ELF Miner

이것은이 백서에 설명 된대로 ELF 광부 프레임 워크의 대략적인 구현입니다. 차이점은이 모델이 주어진 엘프를 맬웨어 또는 양성으로 분류하는 것을 목표로하지만 논문에 설명 된대로 맬웨어를 5 가지 유형으로 분류하지는 않습니다. 이는 사용 된 데이터 세트의 한계 때문입니다.

• 파이썬 2.7
• Java 8.0+
• WEKA-3.6 툴킷
• 용골 툴킷

1. 분석 할 ELF 파일은 ELFS 폴더에 넣어야합니다.
2. pip install -r requirements.txt
3. 프로젝트의 루트에서 Run python run_system.py

이것은 각 ELF 파일의 예측 클래스 (맬웨어 또는 양성)를 ELFS 폴더의 생성 된 Final.csv 와 동일한 순서로 인쇄합니다.

1. 주어진 ELF 파일에서 기능 추출을 위해 ELF Miner Framework를 실행하십시오. 데이터 세트의 세부 사항과 추출 된 기능은 아래 링크 된 프레젠테이션에 자세히 설명되어 있습니다. 총 343 개의 기능은 처음에는 342 개의 기능입니다.
2. CSV에서 일부 후 처리를 수행하여 특정 속성의 값을 기계 학습 적용에 적합한 양식으로 변환하십시오.
3. CSV 파일에서 기능 선택을 수행하십시오. 제거 기능은 정보 이득을 사용하여 결정되었습니다. 이를 위해 우리는 Weka를 사용했습니다. 제거 할 기능은 feature_selection/weka_features_toremove.txt 에 나와 있습니다. 이들은 정보 게인이 0 인 것입니다. 이것은 기능의 수를 147 로 줄입니다.
4. 저장된 모델 (WEKA를 사용하여 여러 분류기를 훈련 한 후)을 사용하여 예측을하십시오. 저장된 모델과 그 세부 사항은 models 폴더에 있습니다.

논문에 두 가지 클래스의 분류기가 사용되었습니다.

1. 비 진화기 분류기
   • JRIP
   • J48
   • 부분
   • 임의의 숲
2. 진화 적 분류기
   • UCS
   • XCS
   • 가세이스트 아디

비 진화론 분류기의 경우 WEKA 툴킷을 사용했으며 진화 분류기에는 킬 툴킷을 사용했습니다. 이러한 분류기 각각의 정확도 (열차 테스트 스플릿의 70-30 분할)는 keel/results/results.txt 에 나와 있습니다.

그러나 엔드 투 엔드 시스템은 Weka의 Java API의 가용성으로 인해 비 진화기 분류기를 기반으로 한 투표 분류기를 통합합니다.

문제 나 버그를 발견하면 개선하려면 문제를 열거나 풀 요청을 열어주십시오.