ELF Miner

Esta es una implementación aproximada del marco de los mineros ELF como se describe en este documento. La diferencia es que este modelo tiene como objetivo clasificar a un ELF dado como malware o benigno, pero no clasifica el malware en los cinco tipos como se describe en el documento. Esto se debe a las limitaciones del conjunto de datos utilizado.

• Python 2.7
• Java 8.0+
• Weka-3.6 Kit de herramientas
• Kit de herramientas de quilla

1. Los archivos ELF a analizar deben colocarse en la carpeta ELFS .
2. pip install -r requirements.txt
3. Desde la raíz del proyecto, run - python run_system.py

Esto imprime la clase predicha (malware o benigna) para cada archivo ELF en el mismo orden que en el final.csv generado en la carpeta ELFS .

1. Ejecute el marco Elf Miner para la extracción de características en los archivos ELF dados. Los detalles del conjunto de datos y las características que se extraen se explican con mucho detalle en la presentación vinculada a continuación. Un total de 343 características son inicialmente 342 características.
2. Realice algunos posprocesamiento en el CSV para convertir valores para ciertos atributos a un formulario adecuado para aplicar el aprendizaje automático.
3. Realice la selección de funciones en el archivo CSV. Las características para eliminar se determinaron utilizando la ganancia de información. Para esto usamos Weka. Las características a eliminar se dan en feature_selection/weka_features_toremove.txt . Estos son los que tienen 0 ganancia de información. Esto reduce el número de características a 147 .
4. Use los modelos guardados (después de entrenar múltiples clasificadores usando Weka) para hacer predicciones. Los modelos guardados y sus detalles están presentes en la carpeta models .

Se han utilizado dos clases de clasificadores en el documento

1. Clasificadores no evolutivos
   • Jrip
   • J48
   • PARTE
   • Bosque al azar
2. Clasificadores evolutivos
   • UCS
   • XCS
   • Gassist-adi

Para los clasificadores no evolutivos hemos utilizado el kit de herramientas Weka y para los clasificadores evolutivos hemos utilizado el kit de herramientas de quilla. La precisión de cada uno de estos clasificadores (en 70-30 división de división de prueba de tren) se da en keel/results/results.txt .

Sin embargo, el sistema de extremo a extremo incorpora un clasificador de votación basado solo en los clasificadores no evolutivos, debido a la disponibilidad de la API Java de Weka.

Si encuentra algún problema o error, no dude en abrir un problema o abrir una solicitud de extracción si desea mejorar.