原pdf文件：Attention-Based API Locating for Malware Techniques_2024_Wong et al
谷歌翻译pdf文件：Attention-Based API Locating for Malware Techniques_2024_Wong et al2

期刊：顶刊：IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY,

摘要：

本文介绍了 APILI，这是一种基于行为的恶意软件分析的创新方法，它利用深度学习来定位与动态执行跟踪中发现的恶意软件技术相对应的 API 调用。 APILI 定义了 API 调用、资源和技术之间的多重关注，通过神经网络结合 MITRE ATT&CK 框架、对手策略、技术和程序。我们采用微调的 BERT 进行参数/资源嵌入，采用 SVD 进行技术表示，并采用一些设计增强功能（包括层结构和噪声添加）来提高定位性能。据我们所知，这是首次尝试定位与高级恶意行为（即技术）相对应的低级 API 调用。我们的评估表明，APILI 在技术发现和 API 定位方面均优于其他传统和机器学习技术。这些结果表明 APILI 具有良好的性能，从而可以减少分析工作量。