ytshahzad257-hash/C2M-BUF-Cross-Modal-Botnet-Understanding-Framework
GitHub: ytshahzad257-hash/C2M-BUF-Cross-Modal-Botnet-Understanding-Framework
C2M-BUF 是一个基于跨模态因果推理的 IoT 僵尸网行为理解研究框架,通过融合多源数据与因果建模实现恶意软件行为的可解释分析。
Stars: 1 | Forks: 0
# C2M-BUF 研究仓库
## 概述
本仓库包含 C2M-BUF 恶意软件分析流水线的代码、阶段性研究产出以及辅助文档。工作区的组织方式确保了脚本、阶段产出物、文稿、报告和可复现性元数据易于查找和审计。
本仓库保留了用于数据集审计、特征指标、因果图发现、SCM/严重性建模、反事实分析、鲁棒性/泛化性、基线/消融、统计溯源、文稿修订和架构不变性的阶段性产出。
## 仓库结构
- `scripts/pipeline/`:可执行的流水线脚本,包括第 10 阶段的架构不变性分析。
- `src/c2mbuf/`:用于共享项目代码的轻量级 Python 包命名空间。
- `results/`:阶段产出、图表、表格、日志、模型、清单和阶段报告。
- `docs/`:项目概述、模拟流水线文档和文稿位置说明。
- `reports/`:仓库重组记录、迁移清单、校验和验证以及最终的目录树列表。
- `archive/`:保留的占位符、系统元数据和原始工作区清单记录。
- `tests/`:针对预期文件夹和文件的仓库完整性检查。
## 流水线阶段
| 阶段 | 目录 | 描述 |
| --- | --- | --- |
| 01 | `results/stage01_dataset_audit/` | 数据集审计和辅助检查产出物。 |
| 02 | `results/stage02_feature_indicators/` | 特征指标和 schema 产出物。 |
| 03 | `results/stage03_causal_graph_discovery/` | 因果图发现输出。 |
| 04 | `results/stage04_scm_severity_modeling/` | SCM 和严重性建模输出。 |
| 05 | `results/stage05_counterfactual_analysis/` | 反事实分析产出物。 |
| 05b | `results/stage05b_counterfactual_cleanup/` | 反事实清理和敏感性产出物。 |
| 06 | `results/stage06_robustness_generalization/` | 鲁棒性和泛化性输出。 |
| 07 | `results/stage07_baselines_ablations/` | 基线和消融输出。 |
| 08 | `results/stage08_statistics_provenance/` | 统计溯源源产出物。 |
| 08 refined | `results/stage08_refined_statistics_registry/` | 精炼的统计注册表输出。 |
| 09 | `results/stage09_manuscript_revision/` | 文稿修订材料。 |
| 10 | `results/stage10_architecture_invariance/` | 架构不变性分析和辅助产出物。 |
## 复现或运行脚本
使用 `requirements.txt` 或 `environment.yml` 创建一个环境,然后从仓库根目录运行所需的流水线脚本。
```
python -m venv .venv
. .venv/bin/activate
pip install -r requirements.txt
python scripts/pipeline/stage10_0_arch_shift_audit.py
```
在 Windows PowerShell 中,使用 `.venv\Scripts\Activate.ps1` 激活虚拟环境。
第 10 阶段的脚本会将其分析产出物写入配置好的输出文件夹中。在重新运行每个脚本之前,请先对其进行检查,以确保输入路径、输出路径和环境假设与本地工作区相匹配。
## 结果与产出物
研究产出物按阶段保存在 `results/` 目录下。诸如 Parquet 文件、图表、PDF 导出和模型文件等二进制输出均保持原样,未进行内容更改。仓库迁移记录可在 `reports/migration_manifest.csv` 和 `reports/checksum_validation_report.md` 中找到。
## 数据可用性
本仓库包含了在组织整理时本地工作区中存在的阶段性产出物。重新运行完整流水线所需的任何外部数据集、受限样本或第三方来源,应在公开发布前由仓库所有者进行记录。
## 引用
使用 `CITATION.cff` 作为引用元数据的入口。在归档或发布之前,请补全作者、仓库 URL、DOI 和发布元数据。
## 许可证
有关当前的许可声明,请参阅 `LICENSE`。
标签:DAST, 因果推断, 恶意软件分析, 物联网, 跨模态, 逆向工具, 鲁棒性测试