ELF Miner

Ini adalah perkiraan implementasi kerangka kerja penambang ELF seperti yang dijelaskan dalam makalah ini. Perbedaannya adalah bahwa model ini bertujuan untuk mengklasifikasikan peri yang diberikan sebagai malware atau jinak tetapi tidak mengklasifikasikan malware ke dalam lima jenis seperti yang dijelaskan dalam makalah. Ini karena keterbatasan dataset yang digunakan.

• Python 2.7
• Java 8.0+
• WEKA-3.6 Toolkit
• Toolkit lunas

1. File ELF yang akan dianalisis harus dimasukkan ke dalam Folder Elfs .
2. pip install -r requirements.txt
3. Dari akar proyek, run - python run_system.py

Ini mencetak kelas yang diprediksi (malware atau jinak) untuk setiap file ELF dalam urutan yang sama seperti pada final.csv yang dihasilkan di folder ELFS .

1. Jalankan kerangka kerja ELF Miner untuk ekstraksi fitur pada file ELF yang diberikan. Rincian dataset dan fitur yang diekstraksi dijelaskan secara rinci dalam presentasi yang ditautkan di bawah ini. Sebanyak 343 fitur awalnya adalah 342 fitur.
2. Lakukan beberapa postprocessing pada CSV untuk mengonversi nilai untuk atribut tertentu ke formulir yang cocok untuk menerapkan pembelajaran mesin.
3. Lakukan pemilihan fitur pada file CSV. Fitur yang akan dihapus ditentukan menggunakan perolehan informasi. Untuk ini kami menggunakan Weka. Fitur yang akan dihapus diberikan dalam feature_selection/weka_features_toremove.txt . Ini adalah orang -orang yang memiliki perolehan 0 informasi. Ini mengurangi jumlah fitur menjadi 147 .
4. Gunakan model yang disimpan (setelah melatih beberapa pengklasifikasi menggunakan WEKA) untuk membuat prediksi. Model yang disimpan dan detailnya ada di folder models .

Dua kelas pengklasifikasi telah digunakan di koran -

1. Pengklasifikasi non-evolusi
   • Jrip
   • J48
   • BAGIAN
   • Hutan acak
2. Klasifikasi Evolusi
   • UCS
   • XCS
   • Gassist-Adi

Untuk pengklasifikasi non-evolusi, kami telah menggunakan toolkit Weka dan untuk pengklasifikasi evolusi kami telah menggunakan toolkit keel. Keakuratan masing-masing pengklasifikasi ini (pada split 70-30 split uji-kereta) diberikan dalam keel/results/results.txt .

Namun, sistem end-to-end menggabungkan classifier pemungutan suara hanya berdasarkan pada pengklasifikasi non-evolusi, karena ketersediaan API Java Weka.

Jika Anda menemukan masalah atau bug, jangan ragu untuk membuka masalah atau membuka permintaan tarik jika Anda ingin melakukan peningkatan.