MDML
1.0.0
streamlit run app.py
Mohamed Benchikh
Statisch : Merkmale werden aus PE -Dateiheadern (hauptsächlich optionaler Header), YARA -Regeln und digitaler Signatur extrahiert. 
Dynamik : Merkmale sind die API -Aufrufe, die mit Cuckoo Sandbox verfolgt wurden 
Malware -Muster wurden von MalwareBazaar erfasst, während gutartige Proben von mehreren Online -Hosting -Websites (dh CNET) erfasst wurden. Wir verwendeten dann das PEFILE -Modul in Python, um PE -Header zu analysieren und relevante Funktionen (mit Benchmarks ausgewählt) zu extrahieren.
Wir haben den APIMDS -Datensatz von HKecurity gepoppt und ihn aus einem Datensatz von API -Aufrufen Sequenzen in einen Datensatz von Binärwerten mit vorgegebenen Funktionen geändert
Wir haben mehrere Algorithmen mit einem 10-fach geschichteten Cross-Validierungsprozessalgorithmus verglichen.
