yaraml_rules:编码为Yara规则的安全ML模型

Sophos AI YaraML规则存储库 问题，疑虑，想法，结果，反馈表示赞赏，请发送电子邮件 YaraML是一种工具，可通过将scikit-学习逻辑回归和随机森林二进制分类器翻译为Yara语言，从训练数据中自动生成Yara规则。 为YaraML提供一个恶意软件文件目录和一个任意格式的良性文件目录，它将提取子字符串特征，向下选择特征空间，训练模型，然后“编译”模型并将其作为文本Yara规则返回。 要了解它的外观，请参阅由YaraML生成并在下面给出的逻辑回归Powershell检测器。 rule Generic_Powershell_Detector { strings: ... $s4 = "DownloadFile" fullword // weight: 3.257 $s5 = "WOW64" fullword // weight: 3.2