ELF Miner

هذا هو التنفيذ التقريبي لإطار عمل القزم كما هو موضح في هذه الورقة. الفرق هو أن هذا النموذج يهدف إلى تصنيف قزم معين على أنه برامج ضارة أو حميدة ولكنه لا يصنف البرامج الضارة في الأنواع الخمسة كما هو موضح في الورقة. هذا بسبب قيود مجموعة البيانات المستخدمة.

• بيثون 2.7
• جافا 8.0+
• Weka-3.6 أدوات
• مجموعة أدوات KEEL

1. يجب وضع ملفات ELF التي سيتم تحليلها في مجلد العفريت .
2. pip install -r requirements.txt
3. من جذر المشروع ، Run - python run_system.py

هذا يطبع الفئة المتوقعة (البرامج الضارة أو الحميدة) لكل ملف ELF بنفس الترتيب كما في Final.csv في مجلد ELFS .

1. قم بتشغيل إطار عمل ELF Miner لاستخراج الميزات على ملفات ELF المحددة. يتم شرح تفاصيل مجموعة البيانات والميزات التي يتم استخلاصها بتفصيل كبير في العرض التقديمي المرتبط أدناه. ما مجموعه 343 ميزات هي في البداية 342 ميزة.
2. قم بإجراء بعض المعالجة بعد المعالجة على CSV لتحويل القيم لسمات معينة إلى نموذج مناسب لتطبيق التعلم الآلي.
3. تنفيذ اختيار الميزة على ملف CSV. تم تحديد الميزات المراد إزالتها باستخدام كسب المعلومات. لهذا استخدمنا weka. وترد الميزات المراد إزالتها في feature_selection/weka_features_toremove.txt . هذه هي التي لديها 0 كسب المعلومات. هذا يقلل من عدد الميزات إلى 147 .
4. استخدم النماذج المحفوظة (بعد تدريب مصنفات متعددة باستخدام Weka) لإجراء تنبؤات. النماذج المحفوظة وتفاصيلها موجودة في مجلد models .

تم استخدام فئتين من المصنفات في الورقة -

1. المصنفات غير التطورية
   • jrip
   • J48
   • جزء
   • غابة عشوائية
2. المصنفات التطورية
   • UCS
   • XCS
   • غاسيست-أدي

بالنسبة للمصنفات غير التطورية ، استخدمنا مجموعة أدوات Weka وللصنّع التطورية التي استخدمناها مجموعة أدوات Keel. وترد دقة كل من هذه المصنفات (في 70-30 تقسيم اختبار اختبار القطار) في keel/results/results.txt .

ومع ذلك ، يتضمن النظام الشامل إلى النهاية مصنفًا للتصويت يعتمد فقط على المصنفات غير التطورية ، نظرًا لتوافر API Java من Weka.

إذا وجدت أي مشكلات أو أخطاء ، فلا تتردد في فتح مشكلة أو فتح طلب سحب إذا كنت ترغب في إجراء تحسن.