ELF Miner

如本文所述，這是精靈礦工框架的大致實現。不同之處在於，該模型旨在將給定精靈分類為惡意軟件或良性，但並未將惡意軟件分類為論文中所述的五種類型。這是因為所使用的數據集的局限性。

• Python 2.7
• Java 8.0+
• WEKA-3.6工具包
• 龍骨工具包

1. 要分析的小精靈文件必須放入文件夾精靈中。
2. pip install -r requirements.txt
3. 從項目的根目錄中，run python run_system.py

這將以與ELFS文件夾中生成的Final.csv相同的順序為每個Elf文件打印預測的類（惡意軟件或良性）。

1. 在給定的小精靈文件上運行精靈礦工框架以進行特徵提取。在下面鏈接的演示文稿中，對數據集的詳細信息和提取的功能進行了詳細的詳細說明。總共343個功能最初是342個功能。
2. 在CSV上執行一些後處理，以將某些屬性的值轉換為適合應用機器學習的形式。
3. 在CSV文件上執行功能選擇。使用信息增益確定要刪除的功能。為此，我們使用了WEKA。要刪除的功能在feature_selection/weka_features_toremove.txt中給出。這些是具有0個信息增益的人。這將功能數量減少到147 。
4. 使用保存的模型（在使用WEKA訓練多個分類器之後）進行預測。保存的模型及其詳細信息存在於models文件夾中。

本文中使用了兩類分類器 -

1. 非進化分類器
   • Jrip
   • J48
   • 部分
   • 隨機森林
2. 進化分類器
   • UCS
   • XCS
   • gassist-adi

對於非進化分類器，我們使用了WEKA工具包，對於進化分類器，我們使用了龍骨工具包。這些分類器中的每個分類器的準確性（在70-30分配的火車測試拆分上）都在keel/results/results.txt中給出。

但是，由於WEKA的Java API的可用性，端到端系統僅基於非進化分類器的投票分類器。

如果您發現任何問題或錯誤，請隨時打開問題或打開拉動請求，如果您想改進。