ELF Miner

นี่คือการดำเนินการโดยประมาณของกรอบงานขุดแร่ ELF ตามที่อธิบายไว้ในบทความนี้ ความแตกต่างคือโมเดลนี้มีจุดมุ่งหมายเพื่อจำแนกเอลฟ์ที่กำหนดเป็นมัลแวร์หรืออ่อนโยน แต่ไม่ได้จำแนกมัลแวร์ออกเป็นห้าประเภทตามที่อธิบายไว้ในกระดาษ นี่เป็นเพราะข้อ จำกัด ของชุดข้อมูลที่ใช้

• Python 2.7
• Java 8.0+
• Weka-3.6 Toolkit
• Keel Toolkit

1. ไฟล์ ELF ที่จะวิเคราะห์จะต้องใส่ลงในโฟลเดอร์ ELF
2. pip install -r requirements.txt
3. จากรูทของโครงการ Run - python run_system.py

สิ่งนี้จะพิมพ์คลาสที่คาดการณ์ไว้ (มัลแวร์หรืออ่อนโยน) สำหรับแต่ละไฟล์ ELF ในลำดับเดียวกับใน Final.CSV ที่สร้างขึ้นในโฟลเดอร์ ELFS

1. เรียกใช้เฟรมเวิร์ก Elf Miner สำหรับการแยกฟีเจอร์ในไฟล์ ELF ที่กำหนด รายละเอียดของชุดข้อมูลและคุณสมบัติที่สกัดจะอธิบายอย่างละเอียดในงานนำเสนอที่เชื่อมโยงด้านล่าง ฟีเจอร์ทั้งหมด 343 คุณสมบัติเริ่มแรก 342 คุณสมบัติ
2. ดำเนินการโพสต์โพสต์บน CSV เพื่อแปลงค่าสำหรับคุณลักษณะบางอย่างเป็นแบบฟอร์มที่เหมาะสมสำหรับการใช้การเรียนรู้ของเครื่อง
3. ทำการเลือกคุณสมบัติในไฟล์ CSV คุณสมบัติในการลบถูกกำหนดโดยใช้การเพิ่มข้อมูล สำหรับสิ่งนี้เราใช้ Weka คุณสมบัติที่จะลบได้รับใน feature_selection/weka_features_toremove.txt นี่คือสิ่งที่ได้รับข้อมูล 0 สิ่งนี้จะช่วยลดจำนวนคุณสมบัติเป็น 147
4. ใช้โมเดลที่บันทึกไว้ (หลังจากฝึกอบรมตัวแยกประเภทหลายตัวโดยใช้ WEKA) เพื่อทำการคาดการณ์ โมเดลที่บันทึกไว้และรายละเอียดของพวกเขามีอยู่ในโฟลเดอร์ models

มีการใช้ตัวแยกประเภทสองคลาสในกระดาษ -

1. ตัวแยกประเภทที่ไม่ใช่วิวัฒนาการ
   • jrip
   • J48
   • ส่วนหนึ่ง
   • ป่าสุ่ม
2. ตัวแยกประเภทวิวัฒนาการ
   • UCS
   • XCS
   • Gassist-adi

สำหรับตัวแยกประเภทที่ไม่ใช่วิวัฒนาการเราได้ใช้ชุดเครื่องมือ WEKA และสำหรับตัวแยกประเภทวิวัฒนาการที่เราใช้ชุดเครื่องมือกระดูกงู ความแม่นยำของตัวแยกประเภทเหล่านี้แต่ละตัว (ในการแยกการทดสอบรถไฟ 70-30 ครั้ง) ได้รับใน keel/results/results.txt txt

อย่างไรก็ตามระบบแบบ end-to-end ได้รวมตัวจําแนกลงคะแนนตามตัวแยกประเภทที่ไม่ใช่ปฏิวัติเนื่องจากความพร้อมของ Java API ของ WEKA

หากคุณพบปัญหาหรือข้อบกพร่องใด ๆ อย่าลังเลที่จะเปิดปัญหาหรือเปิดคำขอดึงหากคุณต้องการปรับปรุง