Naslov
Otkrivanje zloćudnih programa algoritmom klasifikacije strojem potpornih vektora
(Malware Detection Using Support Vector Machine as Classifier)

Autori
Bilić, Nicole

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski

Fakultet
Fakultet elektrotehnike i računarstva

Mjesto
Zagreb

Datum
15.07

Godina
2016

Stranica
56

Mentor
Golub, Marin

Ključne riječi
zloćudni softver ; klasifikacija ; SVM ; potporni stroj vektora ; redukcija dimenzionalnosti ; jezgra ; PCA ; LDA ; preciznost ; odziv ; F1 rezultat ; lažno pozitivni ; lažno negativni
(malware ; SVM ; support vector machine ; PCA ; principal component analysis ; LDA ; linear discriminant analysis ; dimensionality reduction ; dataset ; kernel ; precision ; recall ; F1measure ; false positive ; false negative ; classification)

Sažetak
Program za detekciju zloćudnog softvera (eng. malware) napravljen na temelju klasifikacije potpornog stroja vektora (eng. Support vector machine, SVM). Program detektira zloćudni softver u izvršnim datotekama (npr .exe, .dll). Skup podataka za učenje, validaciju i testiranje je asembler dobiven dekompilacijom izvršnih datoteka, a potom izračun frekvencija pojave pojedine naredbe što je ujedno i ulaz u SVM. Korištenjem skupa za validaciju za minimizaciju ukupne pogreške, određen je broj dimenzija (eng. dimensionality reduction) i jezgra (eng. kernel) SVMa. Za redukciju dimenzija moguće je koristiti algoritme PCA (eng. Principal Component Analysis), LDA (eng. Linear Discriminant Analysis) i sl. Odabrani SVM je testiran na skupu za testiranje i iz rezultata su izračunati preciznost, odziv te tzv. F1 rezultat, te broj lažno pozitivnih, lažno negativnih te ispravno klasificiranih jedinki (izvršnih datoteka).

Izvorni jezik
Engleski

Znanstvena područja
Računarstvo

POVEZANOST RADA