تصنيف البرامج الضارة

تصنيف البرامج الضارة يشمل تصنيف عينات البرامج الضارة إلى عائلات محددة من البرامج الضارة. تشارك البرامج الضارة ضمن نفس العائلة في خصائص مشابهة، والتي يمكن استخدامها لإنشاء توقيعات للكشف عنها وتصنيفها. يمكن تقسيم هذه التوقيعات إلى فئتين ثابتتين وديناميتين. التوقيعات الثابتة تعتمد على سلاسل البايتات، أو تعليمات المجمّع الثنائية، أو المكتبات المرتبطة ديناميكيًا (DLLs)، بينما التوقيعات الديناميتية تعتمد على أنشطة نظام الملفات، أو الأوامر النهائية، أو الاتصالات الشبكية، أو سلاسل الدوال والمكالمات النظامية. يعتبر تصنيف البرامج الضارة أمرًا حاسمًا لتعزيز قدرات الدفاع السيبراني والاستجابة السريعة للتهديدات الجديدة.

Microsoft Malware Classification Challenge

CNN BiLSTM - Reb Sampl