MDML
1.0.0
Streamlit Ejecutar App.py
Benchikh de Mohamed
Estática : las características se extraen de los encabezados de archivos PE (principalmente encabezado opcional), reglas de Yara y firma digital. 
Dynamic : las características son las llamadas API trazadas con Cuckoo Sandbox 
Las muestras de malware se adquirieron de Malwarbazaar, mientras que las muestras benignas se adquirieron en múltiples sitios web de alojamiento en línea (es decir, CNET). Luego usamos el módulo PeFile en Python para analizar los encabezados de PE y extraer características relevantes (elegidos usando puntos de referencia), también utilizamos capacidades Yara, firma digital y empaque como características como características
Ajustamos el conjunto de datos APIMDS de HKKSecurity y lo cambiamos de un conjunto de datos de secuencias de llamadas API a un conjunto de datos de valores binarios con características predeterminadas
Comparamos múltiples algoritmos utilizando un algoritmo de proceso de validación cruzada estratificada de 10 veces, nos decidimos por el algoritmo de clasificación de impulso de gradiente extremo (xgboost), ya que tenía la puntuación F1 más alta, ya que tenía la puntuación F1 más alta
