ELF Miner

これは、このペーパーで説明されているように、ELF Minerフレームワークのおおよその実装です。違いは、このモデルが特定のELFをマルウェアまたは良性に分類することを目的としているが、ペーパーで説明されているようにマルウェアを5つのタイプに分類しないことです。これは、使用されるデータセットの制限のためです。

• Python 2.7
• Java 8.0+
• weka-3.6ツールキット
• キールツールキット

1. 分析するELFファイルは、フォルダーELFに配置する必要があります。
2. pip install -r requirements.txt
3. プロジェクトのルートから、run python run_system.py

これにより、各ELFファイルの予測クラス（マルウェアまたは良性）が、 ELFSフォルダーの生成されたfinal.csvと同じ順序で印刷されます。

1. 指定されたELFファイルで機能抽出のためのELF Miner Frameworkを実行します。データセットの詳細と抽出された機能については、以下のリンクされたプレゼンテーションで詳細に説明します。合計343の機能は、最初は342の機能です。
2. 特定の属性の値を機械学習の適用に適したフォームに変換するために、CSVでいくつかのポストプロセッシングを実行します。
3. CSVファイルで機能選択を実行します。削除する機能は、情報ゲインを使用して決定されました。このために、私たちはwekaを使用しました。削除する機能はfeature_selection/weka_features_toremove.txtに記載されています。これらは、情報ゲインが0のものです。これにより、機能の数が147に減少します。
4. 保存されたモデルを使用して（Wekaを使用して複数の分類子をトレーニングした後）、予測を行います。保存されたモデルとその詳細は、 modelsフォルダーに存在します。

2つのクラスの分類器が論文で使用されています -

1. 非進化分類器
   • jrip
   • J48
   • 一部
   • ランダムフォレスト
2. 進化的分類器
   • UCS
   • XCS
   • Gassist-Adi

非進化分類器には、Weka Toolkitを使用し、進化的分類器にはKeel Toolkitを使用しました。これらの各分類器の精度（トレインテストの分割の70-30分割）は、 keel/results/results.txtで示されています。

ただし、エンドツーエンドシステムには、ウェカのJava APIが利用可能であるため、非進化分類器のみに基づいた投票分類器が組み込まれています。

問題やバグが見つかった場合は、改善したい場合は、お気軽に問題を開いたり、プルリクエストを開いたりしてください。