Os casos de malware estão a aumentar, tanto em número como em número de mortes. Os hackers concebem malware para comprometer a segurança dos sistemas, principalmente a confidencialidade, integridade, e disponibilidade. Existem técnicas de eliminação de malware, mas o malware tem de ser detectado primeiro. As técnicas de detecção de malware ainda têm fraquezas de altas taxas de falsos positivos/negativos. A emergência de malware polimórfico agravou a situação. Estudos recentes mostraram que a prospecção de dados é promissora na identificação de malware através da análise de chamadas API. No entanto, nesta abordagem, um ficheiro é detectado como malicioso ou não. Não é classificado a que classe de malware pertence. Isto torna a sua eliminação mais difícil, uma vez que os esquemas de eliminação se baseiam, na sua maioria, em classes. A classificação como um processo pós-detecção é importante para que o malware seja eliminado do sistema. Fazemos experiências sobre a utilização da abordagem de mineração de dados para classificar o malware utilizando chamadas de sistema API de 4 gramas. Utilizamos executáveis portáteis (PE) do Windows com as suas chamadas API correspondentes. Utilizando o Cuckoo sandbox. As características relevantes das chamadas API de 4-gramas são extraídas utilizando a Frequência de Frequência de Documentos de Inversa de Termos (TF-IDF). Algoritmos de Machine Learning são então aplicados para classificar o malware.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.