MDML
1.0.0
streamlit run app.py
Mohamed Benchikh
Statis : Fitur diekstraksi dari header file PE (terutama header opsional), aturan Yara dan tanda tangan digital.
Dinamis : Fitur adalah panggilan API yang dilacak menggunakan Cuckoo Sandbox 
Sampel malware diperoleh dari malwareBazaar sementara sampel jinak diperoleh dari beberapa situs web hosting online (mis. CNET) kami kemudian menggunakan modul pefile dalam python untuk parse header PE dan mengekstrak fitur yang relevan (dipilih menggunakan tolok ukur), kami juga menggunakan kemampuan Yara, tanda tangan digital, dan pengemasan sebagai pengemasan sebagai tolok ukur), kami juga menggunakan kemampuan Yara, digital, dan pengemasan sebagai pengemasan sebagai pengemasan), kami menggunakan tanda tangan digital, dan pengemasan sebagai pengemasan), digital sebagai pengemasan), Digital Digital
Kami mengubah dataset APIMDS dari hksecurity dan mengubahnya dari dataset urutan panggilan API ke dataset nilai biner dengan fitur yang telah ditentukan sebelumnya
Kami membandingkan beberapa algoritma menggunakan algoritma proses validasi silang bertingkat 10 kali lipat, kami memilih algoritma klasifikasi gradien ekstrem (XGBOOST) karena memiliki skor F1 tertinggi skor F1 tertinggi
