ELF Miner

如本文所述，这是精灵矿工框架的大致实现。不同之处在于，该模型旨在将给定精灵分类为恶意软件或良性，但并未将恶意软件分类为论文中所述的五种类型。这是因为所使用的数据集的局限性。

• Python 2.7
• Java 8.0+
• WEKA-3.6工具包
• 龙骨工具包

1. 要分析的小精灵文件必须放入文件夹精灵中。
2. pip install -r requirements.txt
3. 从项目的根目录中，run python run_system.py

这将以与ELFS文件夹中生成的Final.csv相同的顺序为每个Elf文件打印预测的类（恶意软件或良性）。

1. 在给定的小精灵文件上运行精灵矿工框架以进行特征提取。在下面链接的演示文稿中，对数据集的详细信息和提取的功能进行了详细的详细说明。总共343个功能最初是342个功能。
2. 在CSV上执行一些后处理，以将某些属性的值转换为适合应用机器学习的形式。
3. 在CSV文件上执行功能选择。使用信息增益确定要删除的功能。为此，我们使用了WEKA。要删除的功能在feature_selection/weka_features_toremove.txt中给出。这些是具有0个信息增益的人。这将功能数量减少到147 。
4. 使用保存的模型（在使用WEKA训练多个分类器之后）进行预测。保存的模型及其详细信息存在于models文件夹中。

本文中使用了两类分类器 -

1. 非进化分类器
   • Jrip
   • J48
   • 部分
   • 随机森林
2. 进化分类器
   • UCS
   • XCS
   • gassist-adi

对于非进化分类器，我们使用了WEKA工具包，对于进化分类器，我们使用了龙骨工具包。这些分类器中的每个分类器的准确性（在70-30分配的火车测试拆分上）都在keel/results/results.txt中给出。

但是，由于WEKA的Java API的可用性，端到端系统仅基于非进化分类器的投票分类器。

如果您发现任何问题或错误，请随时打开问题或打开拉动请求，如果您想改进。