arXiv:2501.15836v2 公告类型: replace-cross 摘要：现代威胁环境不断演进，日趋复杂，挑战着传统检测方法的有效性，迫使人们寻找能够应对复杂对手战术的创新解决方案。开发了一种新型框架，通过多模态执行路径分析来识别勒索软件活动，该框架将高维嵌入和动态启发式推导机制相结合，以捕捉不同攻击变种的多样化行为模式。该方法展示了高度的适应性，有效抵消了勒索软件家族常用来逃避检测的混淆策略和多态特性。全面的实验评估表明，与基线技术相比，该方法在精确度、召回率和准确性指标上取得了显著进展，特别是在可变加密速度和混淆执行流程条件下的表现尤为出色。该框架实现了可扩展且计算效率高的性能，确保其在从资源受限环境到高性能基础设施等各种系统配置中具有稳健的应用性。值得注意的发现包括降低的误报率和即使对采用高级加密机制的勒索软件家族也有改进的检测延迟。该模块化设计允许无缝集成额外的模态，从而使其具备对未来威胁向量的扩展能力和抵御能力。定量分析进一步强调了该系统的能效特性，突显了其在业务运营严格约束环境下部署的实用性。结果强调了结合先进的计算技术和动态适应性以保护数字生态系统免受日益复杂的威胁的重要性。