总结和改良
总结
尽管基于DELSH进行恶意软件描述向量检索是一种探测变种恶意软件的新方法。
但是了解此技术原理的攻击者会采取一些对策去攻击系统,因为这个技术是基于**全局图像特征**。比如说可以讲重要的可执行代码重部署在二进制文件中每一部分的位置,或者增加大量的冗余数据。
改良
为了对应这些攻击,需要更局部化的特征提取方案,这个方案更注重恶意软件可执行和最原始的二进制模块的明显特征。
一种趋势是**分割图片区域,描述局部纹理和这些纹理模式的空间分布**。
另一种是**并行开发**,可以有效的提高现有解决方法的效率。
