ELF Miner

Dies ist eine ungefähre Umsetzung des ELF -Miner -Frameworks, wie in diesem Artikel beschrieben. Der Unterschied besteht darin, dass dieses Modell darauf abzielt, einen bestimmten ELF als Malware oder gutartig zu klassifizieren, die Malware jedoch nicht in die fünf Typen klassifiziert, wie im Papier beschrieben. Dies liegt an den Einschränkungen des verwendeten Datensatzes.

• Python 2.7
• Java 8.0+
• Weka-3.6 Toolkit
• Kiel -Toolkit

1. Die zu analysierenden ELF -Dateien müssen in die Ordner -ELFs eingebracht werden.
2. pip install -r requirements.txt
3. Aus der Wurzel des Projekts run - python run_system.py

Dies druckt die vorhergesagte Klasse (Malware oder gutartig) für jede ELF -Datei in derselben Reihenfolge wie im generierten Final.csv im ELFS -Ordner.

1. Führen Sie das Elf Miner -Framework für die Feature -Extraktion in den angegebenen ELF -Dateien aus. Die Details des Datensatzes und der extrahierten Funktionen werden in der unten verlinkten Präsentation ausführlich erläutert. Insgesamt 343 Funktionen sind zunächst 342 Funktionen.
2. Führen Sie eine gewisse Nachbearbeitung am CSV durch, um Werte für bestimmte Attribute in ein Formular zu konvertieren, das für das maschinelle Lernen geeignet ist.
3. Führen Sie die Feature -Auswahl in der CSV -Datei aus. Die zu entfernenen Merkmale wurden unter Verwendung des Informationsgewinns bestimmt. Dafür haben wir Weka verwendet. Die zu entfernenen Funktionen finden Sie in feature_selection/weka_features_toremove.txt . Dies sind diejenigen, die 0 Informationsgewinn erzielen. Dies reduziert die Anzahl der Funktionen auf 147 .
4. Verwenden Sie die gespeicherten Modelle (nach dem Training mehrerer Klassifizierer mit WEKA), um Vorhersagen zu treffen. Die gespeicherten Modelle und ihre Details sind im models Ordner vorhanden.

In der Zeitung wurden zwei Klassen von Klassifikatoren verwendet -

1. Nicht-evolutionäre Klassifizierer
   • Jrip
   • J48
   • TEIL
   • Zufallswald
2. Evolutionsklassifizierer
   • UCS
   • Xcs
   • Gassist-Adi

Für die nicht-evolutionären Klassifizierer haben wir das Weka-Toolkit verwendet und für die evolutionären Klassifizierer haben wir das Kiel-Toolkit verwendet. Die Genauigkeit jedes dieser Klassifizierer (auf 70-30 Split of Train-Test-Split) ist in keel/results/results.txt angegeben.

Das End-to-End-System beinhaltet jedoch aufgrund der Verfügbarkeit der Java-API von Weka eine Stimmrechtsklassifikatorin, die nur auf den nicht-evolutionären Klassifikatoren basiert.

Wenn Sie Probleme oder Fehler finden, können Sie ein Problem öffnen oder eine Pull -Anfrage öffnen, wenn Sie eine Verbesserung vornehmen möchten.