TY -的A2舒贾Junaid盟——Naeem穆罕默德•拉希德盟——汗Mansoor AU -阿卜杜拉,赤穗默罕默德盟-努尔·法盟——汗,穆罕默德Ijaz盟——汗,穆罕默德Asghar盟——Ullah Insaf AU -房间,沙PY - 2022 DA - 2022/10/03 TI -一个恶意软件检测方案通过智能内存取证Windows设备SP - 9156514六世- 2022 AB -通过引入4 g / 5 g网络和用户数量的增加,计算设备增加的恶意网络攻击使他们容易受到外部威胁。windows服务器高可用性的设计,以确保交付一致的业务活动和电子商务等服务给他们的客户没有任何中断。同时,集群的网络攻击在任何计算机可以把服务器和客户设备处于危险之中。内存转储机制可以捕获内存的内容的一个系统或设备事故等损坏文件,损坏硬件,或不规则的CPU功耗。在本文中,我们提出了一个智能内存取证方案在高可用性识别恶意攻击服务器通过捕获可疑进程的内存转储RGB视觉图像的形式。第二,恶意软件捕获图像的局部和全局属性的使用局部二进制模式(LBP)和灰度共生矩阵应用灰度共生矩阵建立()。最先进的t-distributed随机邻居嵌入方案(t-SNE)应用于降低数据维数,提高检测时间未知malwares及其变体。一个优化CNN模型旨在预测恶意伤害服务器上的文件或用户设备。在这项研究中,我们使用公共数据集4294年恶意样本包括恶意软件变种和良性的可执行文件。一个基线准备比较模型的性能和先进的恶意软件检测方法。 The combined LBP + GLCM feature extraction along with t-SNE dimensionality reduction scheme further improved the detection accuracy by 98%, whereas the detection time is also increased by 73x. The overall performance shows that memory forensics is more effective for malware detection in terms accuracy and response time. SN - 1574-017X UR - https://doi.org/10.1155/2022/9156514 DO - 10.1155/2022/9156514 JF - Mobile Information Systems PB - Hindawi KW - ER -