15:30官方账号arXiv cs.LG@Gervais Hatungimana, Abdun Naser Mahmood, Mohammad Jabed Morshed Chowdhury该论文提出一种混合检测框架,用于检测企业共享存储环境中的加密勒索软件入侵。框架基于Region of Interest (RoI)技术分析网络流量并提取入侵指标(IoC),IoC可作为EDR、IDS等工具的补充规则集。RoI特征用于训练机器学习模型,检测高度规避的勒索软件变种。实验显示,机器学习模块检测精度达99.64%,假阴性率为0%,假阳性率极低,整体准确率达99.44%。该方法能早期识别攻击,在造成重大损害前发出预警。论文RoI勒索软件企业共享存储机器学习入侵检测推荐理由:这篇论文用RoI技术分析网络流量,结合机器学习实现了99.64%精度和0%漏报,比传统端点检测更早发现共享存储上的勒索攻击。原文