intel/malconv-model-base
intel
包含Intel优化的Malconv模型文件的Docker镜像,该模型是基于Keras API训练的卷积神经网络,用于***PE检测,针对Intel AMX技术优化以提升推理速度。
下载次数: 0状态:社区镜像维护者:intel仓库类型:镜像最近更新:3 年前
Intel优化的Malconv模型镜像
镜像概述
本Docker镜像包含基于Keras API训练的Intel优化Malconv模型(H5格式)。Malconv是一种用于***PE(可执行文件)检测的卷积神经网络,其原理在论文《Malware detection by eating a whole exe.》中提出,首个开源实现由Ember项目发布。为在第4代Intel® Xeon®可扩展处理器平台(代号Sapphire Rapids)上利用Intel® Advanced Matrix Extensions (Intel® AMX)提升推理速度,本镜像中的模型在保持网络拓扑不变的前提下优化了部分超参数。
核心功能与特性
- ***PE检测能力:基于卷积神经网络架构,可对PE文件进行静态检测
- Intel硬件优化:针对Intel AMX技术优化,提升在Sapphire Rapids平台上的推理性能
- 模型格式:采用H5格式存储,兼容Keras/TensorFlow加载
- 网络拓扑保留:与原始Malconv架构一致,仅调整超参数以适配硬件加速
训练集
模型训练使用以下公开数据集:
- https://github.com/elastic/ember%EF%BC%9A%E5%BC%80%E6%BA%90%E9%9D%99%E6%80%81PE***%E8%BD%AF%E4%BB%B6%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E8%AE%AD%E7%BB%83%E6%95%B0%E6%8D%AE%E9%9B%86
- https://github.com/sophos/SOREL-20M%EF%BC%9A%E5%A4%A7%E8%A7%84%E6%A8%A1***PE%E6%A3%80%E6%B5%8B%E5%9F%BA%E5%87%86%E6%95%B0%E6%8D%AE%E9%9B%86
超参数配置
| 参数 | 数值 |
|---|---|
| 输入大小 | 1MB |
| 嵌入大小 | 4 |
| 批大小 | 128 |
| 过滤器数量 | 32 |
| 核大小 | 2500 |
| 步长 | 600 |
使用场景
- ***软件检测系统集成
- 静态PE文件安全分析工具
- 端点安全解决方案
- ***代码研究与教育
参考文献
Raff, Edward, et al. "Malware detection by eating a whole exe." arXiv preprint arXiv:1710.09435 (2017).
H. Anderson and P. Roth, "EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models”, in ArXiv e-prints. Apr. 2018. @ARTICLE{2018arXiv180404637A, author = {{Anderson}, H.~S. and {Roth}, P.}, title = "{EMBER: An Open Dataset for Training Static PE Malware Machine Learning Models}", journal = {ArXiv e-prints}, archivePrefix = "arXiv", eprint = {1804.04637}, primaryClass = "cs.CR", keywords = {Computer Science - Cryptography and Security}, year = 2018, month = apr, adsurl = {http://adsabs.harvard.edu/abs/2018arXiv180404637A}, }
@misc{harang2020sorel20m, title={SOREL-20M: A Large Scale Benchmark Dataset for Malicious PE Detection}, author={Richard Harang and Ethan M. Rudd}, year={2020}, eprint={2012.07634}, archivePrefix={arXiv}, primaryClass={cs.CR} }
library/r-base
Docker 官方镜像
R是一款开源的统计计算与图形绘制系统,具备强大的数据处理、分析、建模及可视化功能,拥有丰富的扩展包生态与活跃的全球社区支持,广泛应用于学术研究、数据分析、机器学习等领域,为用户提供从数据清洗到结果呈现的全流程解决方案。
562 次收藏1000万+ 次下载
6 天前更新
cimg/base
cimg
CircleCI基础便捷镜像,基于Ubuntu系统,为CI/CD流程提供稳定高效的构建环境支持。
26 次收藏1亿+ 次下载
11 天前更新
wikibase/wikibase
wikibase
Wikibase套件镜像,集成MediaWiki与Wikibase,基于Apache运行,提供自安装和自维护的Wikibase部署方案。
12 次收藏10万+ 次下载
1 个月前更新
wikibase/wikibase-bundle
wikibase
Wikibase Suite镜像:基于Apache的MediaWiki与Wikibase集成,支持自行安装和维护的Wikibase实例,用于构建类似Wikidata的知识图谱。
3 次收藏5万+ 次下载
1 年前更新
library/couchbase
Docker 官方镜像
Couchbase Server是一款具备分布式架构的NoSQL文档数据库。
929 次收藏5000万+ 次下载
6 天前更新
docker/model-runner
Docker 官方工具与组件镜像
Docker Model Runner支持镜像,用于在Docker CE中提供Model Runner功能,需通过Docker Model CLI插件的`docker model install-runner`命令拉取运行,不供终端用户直接使用。
1 次收藏10万+ 次下载
4 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"