MDML
1.0.0
RERIMLIT RUN APP.py
モハメドベンチフ
静的:機能は、PEファイルヘッダー(主にオプションのヘッダー)、Yaraルール、デジタル署名から抽出されます。 
ダイナミック:機能は、Cuckoo Sandboxを使用してトレースされたAPI呼び出しです
マルウェアサンプルはMalwareBazaarから取得され、良性サンプルは複数のオンラインホスティングWebサイト(つまりCNET)から取得されました。その後、PETyonでPefileモジュールを使用してPEヘッダーを解析し、関連する機能(ベンチマークを使用して選択)を抽出しました。
hksecurityからAPIMDSデータセットを調整し、API呼び出しシーケンスのデータセットから、事前に決められた機能を備えたバイナリ値のデータセットに変更しました
10倍の層別化クロス検証プロセスアルゴリズムを使用して複数のアルゴリズムを比較し、極端な勾配ブースト(xgboost)分類アルゴリズムに落ち着きました。
