arXiv:2501.18131v2 宣告类型: replace-cross 摘要：基于熵的检测方法由于能够分析可执行文件内的结构性不规则，并特别适用于识别采用高级混淆技术的恶意软件而受到了广泛关注。熵同步神经哈希（ESNH）框架提出了一种新颖的方法，该方法利用熵驱动的哈希表示来根据软件二进制文件的底层熵特征进行分类。通过将熵谱与神经网络架构同步，该模型生成了稳健且独特的哈希值，即使在面临多态性和变种变换时也能保持稳定。与传统检测方法的对比分析显示，该方法在识别新型威胁、降低误报率以及在多种不同类型的勒索软件家族中实现一致分类方面表现出更优性能。通过引入一个自我调节的哈希收敛机制，进一步确保了熵同步哈希在执行过程中保持不变，从而减少了由于勒索软件载荷的动态修改而产生的分类不一致性。实验结果表明，该模型对当前勒索软件变种的检测率很高，能够抵御基于加密的规避机制、代码注入策略和反射加载技术。与依赖于静态签名和启发式分析的传统检测机制不同，所提出的熵感知分类框架通过内在捕获可执行结构中的熵异常能力，能够适应新兴威胁。这些发现强调了熵基检测在解决传统方法限制方面的作用，并增强了对混淆和对手规避技术的检测鲁棒性。