Cải thiện phân loại phần mềm độc hại bằng cách sử dụng kỹ thuật cải tiến đặc trưng lai

SN Computer Science - Tập 1 - Trang 1-14 - 2019
Emmanuel Masabo1,2, Kyanda Swaib Kaawaase1, Julianne Sansa-Otim1, John Ngubiri1, Damien Hanyurwimfura2
1Makerere University, Kampala, Uganda
2University of Rwanda, Kigali, Rwanda

Tóm tắt

Phần mềm độc hại đa hình đã phát triển thành một mối đe dọa lớn trong hệ thống máy tính. Công nghệ tạo ra chúng liên tục tiến hóa, sử dụng các chiến thuật tinh vi để tạo ra nhiều phiên bản khác nhau của các phần mềm đã tồn tại. Các giải pháp hiện tại vẫn chưa thể giải quyết vấn đề này một cách đủ hiệu quả. Chúng chủ yếu dựa trên chữ ký; tuy nhiên, một phần mềm độc hại thay đổi có nghĩa là một chữ ký thay đổi. Do đó, chúng dễ dàng tránh được sự phát hiện. Việc phân loại chúng vào các gia đình tương ứng cũng rất khó, làm cho việc loại bỏ trở nên khó khăn hơn. Trong bài báo này, chúng tôi đề xuất một phương pháp kỹ thuật đặc trưng mới (NFE) để phân loại tốt hơn phần mềm độc hại đa hình dựa trên sự kết hợp của các đặc trưng cấu trúc và hành vi. Chúng tôi sử dụng độ chính xác, độ thu hồi, độ chính xác và điểm F để đánh giá phương pháp của chúng tôi. Chúng tôi đạt được sự cải thiện 12% về độ chính xác giữa các đặc trưng thô và các đặc trưng NFE. Chúng tôi cũng đã chứng minh tính ổn định của NFE trong việc chọn lọc đặc trưng so với các kỹ thuật chọn lọc đặc trưng khác.

Từ khóa

#phần mềm độc hại #phân loại #đặc trưng #kỹ thuật cải tiến #an toàn máy tính

Tài liệu tham khảo

Bhuiyan ZA, Wang T, Hayajneh T, Weiss GM. Maintaining the Balance between Privacy and Data Integrity in Internet of Things. In: Proceedings of the 2017 international conference on management engineering, software engineering and service sciences, 2017. McKenna B. Symantec’s Thompson pronounces old style IT security dead. Netw Secur. 2016;2:1–3. Unuchek R, Sinitsyn F, Parinov D, Liskin A. IT threat evolution Q3 2017. Statistics. 2017. https://securelist.com/it-threat-evolution-q3-2017-statistics/83131/. Accessed 27 Nov 2017. Chau M, Alan Wang G, Chen H. A syntactic approach for detecting viral polymorphic malware variants. Lecture notes computer science (including its subseries lecture notes in artificial intelligence (LNAI) and lecture notes in bioinformatics), vol. 9650, no. April, 2016. Masabo E, Kaawaase KS, Sansa-otim J, Ngubiri J. A state of the art survey on polymorphic malware analysis and detection techniques. ICTACT J Soft Comput 2018;8(4):1762–74. Kumar A, Kuppusamy KS, Aghila G. A learning model to detect maliciousness of portable executable using integrated feature set. J King Saud Univ Comput Inf Sci 2019;31(2):252–65. Jiang Q. A feature selection method for malware detection. In: Proceeding IEEE International Conference on Information and Automation, no. June, pp. 890–895, 2011. Lin C-T. Feature selection and extraction for malware classification. J Inf Sci Eng. 2015;31:965–92. VanderPals J. Python data science handbook | python data science handbook. Sebastopol: O’Reilly; 2016. Feffer S. It’s all about the features. 2017. https://www.reality.ai/single-post/2017/09/01/It-is-all-about-the-features. Accessed 22 Nov 2017. Dornhack H, Kadletz K, Luh R, Tavolato P. Malicious behavior patterns. In: 2014 IEEE 8th international symposium, pp. 384–389, 2014. Damodaran A, Di Troia F, Visaggio CA, Austin TH, Stamp M. A comparison of static, dynamic, and hybrid analysis for malware detection. J Comput Virol Hacking Tech. 2017;13(1):1–2. Naidu V. Using different substitution matrices in a string-matching technique for identifying viral polymorphic malware variants. In: 2016 IEEE congress on evolutionary computation (CEC), pp. 2903–2910, 2016. Narayanan A, Chen Y, Pang S, Tao B. The effects of different representations on static structure analysis of computer malware signatures. Sci World J. 2013;2013:671096. Drew J, Hahsler M, Moore T. Polymorphic malware detection using sequence classification methods and ensembles. EURASIP J Inf Secur. 2017;2017(1):2. Naidu V, Narayanan A. Needleman–Wunsch and Smith–Waterman Algorithms for Identifying Viral Polymorphic Malware Variants. In: 2016 IEEE 14th international conference on dependable, Autonomic and Secure Computing, 14th international conference on pervasive intelligence and computing, 2nd international conference on big data intelligence and computing and cyber science and technology congress, no. August, pp. 326–333, 2016. Sharma P, Kaur S, Arora J. An advanced approach to polymorphic/metamorphic malware detection using hybrid clustering approach. Int Res J Eng Technol. 2016;3(6):2229–32. Arshi D, Singh M. Behavior analysis of malware using machine learning. In: 2015 eighth international conference on contemporary computing (IC3), 2015, pp. 481–486. Ahmadi M, Sami A, Rahimi H, Yadegari B. Malware detection by behavioural sequential patterns. Comput Fraud Secur. 2013;2013(8):11–9. Fraley JB, Figueroa M. Polymorphic malware detection using topological feature extraction with data mining. SoutheastCon. 2016;2016:1–7. Kaur R, Singh M. Efficient hybrid technique for detecting zero-day polymorphic worms. In: Souvenir of the 2014 IEEE international advance computing conference, IACC, no. September 2011, pp. 95–100, 2014. Saleh M, Li T, Xu S. Multi-context features for detecting malicious programs. J Comput Virol Hacking Tech. 2018;14(2):181–93. Farrokhmanesh M, Hamzeh A. Music classification as a new approach for malware detection. J Comput Virol Hacking Tech. 2018;15:77–96. Gibert D, Mateu C, Planes J, Vicens R. Using convolutional neural networks for classification of malware represented as images. J Comput Virol Hacking Tech. 2018;15:15–28. Ramilli M. Malware training sets: a machine learning dataset for everyone. 2016. http://marcoramilli.blogspot.it/2016/12/malware-training-sets-machine-learning.html. Accessed 05 Oct 2017. Trinius P, Willems C, Holz T, Rieck K. A malware instruction set for behavior-based analysis. In: Sicherheit Schutz und Zuverlässigkeit SICHERHEIT, no. TR-2009-07, pp. 1–11, 2011. Truică CO, Boicea A, Trifan I. CRUD Operations in MongoDB. In: International conference on advanced computer science and information systems (ICACSEI 2013), no. ICACSEI, pp. 347–350, 2013. Willems K. Python exploratory data analysis tutorial. https://www.datacamp.com/community/tutorials/exploratory-data-analysis-python. Accessed 30 Nov 2017. Zaiontz C. Wilcoxon signed-ranks test. 2019. http://www.real-statistics.com/non-parametric-tests/wilcoxon-signed-ranks-test/. Accessed 25 Jul 2019.