【文件属性】：
文件名称：yaraml_rules:编码为Yara规则的安全ML模型
文件大小：1.33MB
文件格式：ZIP
更新时间：2021-03-08 13:02:32
Python Sophos AI YaraML规则存储库 问题，疑虑，想法，结果，反馈表示赞赏，请发送电子邮件 YaraML是一种工具，可通过将scikit-学习逻辑回归和随机森林二进制分类器翻译为Yara语言，从训练数据中自动生成Yara规则。 为YaraML提供一个恶意软件文件目录和一个任意格式的良性文件目录，它将提取子字符串特征，向下选择特征空间，训练模型，然后“编译”模型并将其作为文本Yara规则返回。 要了解它的外观，请参阅由YaraML生成并在下面给出的逻辑回归Powershell检测器。 rule Generic_Powershell_Detector { strings: ... $s4 = "DownloadFile" fullword // weight: 3.257 $s5 = "WOW64" fullword // weight: 3.2
【文件预览】：
yaraml_rules-master
----example_models()
--------generic_powershell_detector_jan28_2020()
--------LICENSE(11KB)
--------solarwinds_pe_detector_dec15_2020()
--------generic_macho_detector_jan28_2020()
----LICENSE(11KB)
----README.md(3KB)
----yaraml_generator()
--------requirements.txt(115B)
--------LICENSE(35KB)
--------setup.py(863B)
--------README.md(0B)
--------yaraml()