engleski

Malware Detection Using Support Vector Machine as Classifier

Program za detekciju zloćudnog softvera (eng. malware) napravljen na temelju klasifikacije potpornog stroja vektora (eng. Support vector machine, SVM). Program detektira zloćudni softver u izvršnim datotekama (npr .exe, .dll). Skup podataka za učenje, validaciju i testiranje je asembler dobiven dekompilacijom izvršnih datoteka, a potom izračun frekvencija pojave pojedine naredbe što je ujedno i ulaz u SVM. Korištenjem skupa za validaciju za minimizaciju ukupne pogreške, određen je broj dimenzija (eng. dimensionality reduction) i jezgra (eng. kernel) SVMa. Za redukciju dimenzija moguće je koristiti algoritme PCA (eng. Principal Component Analysis), LDA (eng. Linear Discriminant Analysis) i sl. Odabrani SVM je testiran na skupu za testiranje i iz rezultata su izračunati preciznost, odziv te tzv. F1 rezultat, te broj lažno pozitivnih, lažno negativnih te ispravno klasificiranih jedinki (izvršnih datoteka).

malware ; SVM ; support vector machine ; PCA ; principal component analysis ; LDA ; linear discriminant analysis ; dimensionality reduction ; dataset ; kernel ; precision ; recall ; F1measure ; false positive ; false negative ; classification

nije evidentirano