MDML
1.0.0
簡化運行app.py
穆罕默德板凳
靜態:功能是從PE文件標頭(主要是可選標頭),Yara規則和數字簽名中提取的。 
動態:功能是使用杜鵑沙盒追踪的API調用
惡意軟件樣品是從Malwarebazaar獲取的,而從多個在線託管網站(即CNET)獲取良性樣本,然後我們使用Python中的Pefile模塊來解析PE標頭並提取相關功能(使用基準標記選擇),我們還使用了YARA功能,數字簽名,數字簽名和包裝,並使用YARA的功能,以及包裝
我們從HKSECURITY調整了APIMDS數據集,並將其從API調用序列的數據集更改為具有預定功能的二進制值數據集
我們使用10倍分層的交叉驗證過程比較了多種算法,我們以最高的F1分數定居於極端梯度提升(XGBoost)分類算法,因為它具有最高
