arXiv:2504.03238v1 安全类型: 交叉学科 摘要：恶意软件检测越来越受到诸如混淆和多态等演进技术的挑战，这限制了传统方法的有效性。与此同时，软件容器的广泛采用引入了新的安全挑战，包括恶意软件注入的日益严重的威胁，一旦容器被篡改，就可以成为进一步网络攻击的入口。在本研究中，我们通过机器学习分析容器的文件系统来识别被篡改的容器，解决这些安全问题。我们将整个软件容器通过tarball表示转换为大型RGB图像，并提出了一种在流式、基于补丁的方式上使用已建立的卷积神经网络架构的方法。为了支持我们的实验，我们发布了COSOCO数据集——这是此类数据集中的第一个数据集，包含3364张良性与被篡改的软件容器的大型RGB图像，可在https://huggingface.co/datasets/k3ylabs/cosoco-image-dataset 获取。我们的方法检测到更多的恶意软件，并在F1分数和召回率方面优于所有单一的和组合的VirusTotal引擎，证明了其有效性和识别被恶意软件篡改的软件容器的新标准。