Detecção de Malware Comportamental por Data Mining
Versandkostenfrei!
Versandfertig in 6-10 Tagen
35,99 €
inkl. MwSt.
PAYBACK Punkte
18 °P sammeln!
Os casos de malware estão a aumentar, tanto em número como em número de mortes. Os hackers concebem malware para comprometer a segurança dos sistemas, principalmente a confidencialidade, integridade, e disponibilidade. Existem técnicas de eliminação de malware, mas o malware tem de ser detectado primeiro. As técnicas de detecção de malware ainda têm fraquezas de altas taxas de falsos positivos/negativos. A emergência de malware polimórfico agravou a situação. Estudos recentes mostraram que a prospecção de dados é promissora na identificação de malware através da análise d...
Os casos de malware estão a aumentar, tanto em número como em número de mortes. Os hackers concebem malware para comprometer a segurança dos sistemas, principalmente a confidencialidade, integridade, e disponibilidade. Existem técnicas de eliminação de malware, mas o malware tem de ser detectado primeiro. As técnicas de detecção de malware ainda têm fraquezas de altas taxas de falsos positivos/negativos. A emergência de malware polimórfico agravou a situação. Estudos recentes mostraram que a prospecção de dados é promissora na identificação de malware através da análise de chamadas API. No entanto, nesta abordagem, um ficheiro é detectado como malicioso ou não. Não é classificado a que classe de malware pertence. Isto torna a sua eliminação mais difícil, uma vez que os esquemas de eliminação se baseiam, na sua maioria, em classes. A classificação como um processo pós-detecção é importante para que o malware seja eliminado do sistema. Fazemos experiências sobre a utilização da abordagem de mineração de dados para classificar o malware utilizando chamadas de sistema API de 4 gramas. Utilizamos executáveis portáteis (PE) do Windows com as suas chamadas API correspondentes. Utilizando o Cuckoo sandbox. As características relevantes das chamadas API de 4-gramas são extraídas utilizando a Frequência de Frequência de Documentos de Inversa de Termos (TF-IDF). Algoritmos de Machine Learning são então aplicados para classificar o malware.
Andere Kunden interessierten sich für
