Fuzzy Markup Language for Malware Behavioral Analysis

Huang, Hsien De; Loia, Vincenzo; Lee, Chang-Shing; Hagras, Hani; Wang, Mei Hui; Kao, Hung Yu; Chang, Jee-Gong

doi:10.1007/978-3-642-35488-5_7

Cited by 5 publications

(3 citation statements)

References 16 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Devido às inconsistências entre os rótulo de AVs, a distância de Levensthein foi usada a fim de medir a similaridades entre os rótulos. [Huang et al 2013] explora a possibilidade de utilizar técnicas fuzzy para identificar semelhanc ¸as entre famílias de softwares maliciosos. No modelo proposto, características maliciosas de um programa são inicialmente captadas pelo reconhecimento de padrão fuzzy e, em seguida, uma ontologia fuzzy para análise comportamental de malwares é apresentada.…”

Section: Trabalhos Relacionadosunclassified

Agrupamento de malware por comportamento de execução usando lógica fuzzy

Leite

Silva

Grégio³

2016

Anais Do XVI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2016)

View full text Add to dashboard Cite

show abstract

Section: Trabalhos Relacionadosunclassified

Agrupamento de malware por comportamento de execução usando lógica fuzzy

Leite

Silva

Grégio³

2016

Anais Do XVI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2016)

View full text Add to dashboard Cite

show abstract

“…The authors of [7] present a threat assessment tool, Taiwan Malware Analysis Net (TWMAN), which adopts the novel approach of using fuzzy ontologies and fuzzy markup language to combat evaluation difficulties, like fractional attacks (of multi-stage attacks) or ambiguities in ontology structures and real-world phenomena. The fuzzy ontology was tested against a large training set of malware obtained from the National Center for High Performance and Computing in Taiwan.…”

Section: Mapping Attacksmentioning

confidence: 99%

Ontology-Driven Cyber-Security Threat Assessment Based on Sentiment Analysis of Network Activity Data

Lundquist

Zhang

Ouksel

2014

2014 International Conference on Cloud and Autonomic Computing

View full text Add to dashboard Cite

Sentiment analysis is gaining acceptance as a tool for automated understanding of consumer attitudes and preferences. Based on well-designed rule sets that describe how most people express their sentiments, sentiment analysis models enable automated processes to understand human responses. In this paper, we describe our vision of extending sentiment analysis to the novel domain of cyber-security. Our proposal combines: 1) ontological modeling of attacks, defenses, and attacker goals; 2) sentiment analysis of combinations of elements indicative of probable attacks; and 3) semantic reconciliation of borderline cases to more definitively classify ambiguous network activity as threatening or innocuous. This method has achieved good results (86% correct) in assessing consumer sentiments, and we believe that more detailed models can improve on this accuracy even in the complex domain of cyber-security.

show abstract

“…Os algoritmos de aprendizado de máquina Com isso, criou-se uma solução que estabelece como rótulo o nome de família que recebeu a maioria do votos dos AVs. Devido às inconsistências entre os rótulo de AVs, a distância de Levensthein foi usada a fim de medir a similaridades entre os rótulos (HUANG et al, 2013). exploram a possibilidade de utilizar técnicas fuzzy para identificar semelhanças entre famílias de softwares maliciosos.…”

unclassified

Agrupamento de malware por comportamento de execução usando lógica fuzzy

Leite¹

View full text Add to dashboard Cite

A ameaça de variantes de malware aumenta continuamente. Várias abordagens para agrupamento de malware já foram aplicadas para entender melhor como caracterizar suas famílias. Destas, a análise comportamental pode usar tanto métodos de aprendizado supervisionado como não supervisionado. Nesse último caso, a análise é comumente baseada em lógica convencional, em que um dado exemplar deve pertencer a apenas uma família. Neste trabalho, propõe-se uma abordagem de agrupamento comportamental por lógica fuzzy, que atribui um grau de relevância à cada exemplar e permite que este pertença a mais de uma família. Essa abordagem possibilita verificar outros comportamentos das amostras, não visualizados na lógica convencional. Compara-se o algoritmo escolhido -Fuzzy C-Means (FCM) -com o algoritmo K-Means para analisar similaridades e mostrar os benefícios do FCM na análise comportamental de malware. Nos resultados obtidos, verificou-se, nos casos em que há clusters sem rótulos, que o FCM apresentou vantagens na atribuição de um nome ao grupo devido à sua matriz de pertinência. Enquanto que no K-Means quatro clusters permaneceram sem rótulo, no caso do FCM, repetindo o processo, conseguiu-se atribuir rótulos a todos os clusters. Ademais, verificaram-se as semelhanças e divergências na aplicação de ambos os métodos e mensurou-se o tempo de execução dos experimentos. Por fim, conclui-se que outro benefício da aplicação de lógica fuzzy em relação ao método de lógica crisp reside no fato de que os programas maliciosos não se limitam apenas a um comportamento específico de uma dada família, ou seja, podem pertencer a várias delas ao mesmo tempo. Desse modo, a lógica fuzzy modela, de forma mais fidedigna, o real comportamento malicioso exibido durante uma infecção.

show abstract

Fuzzy Markup Language for Malware Behavioral Analysis

Cited by 5 publications

References 16 publications

Agrupamento de malware por comportamento de execução usando lógica fuzzy

Agrupamento de malware por comportamento de execução usando lógica fuzzy

Ontology-Driven Cyber-Security Threat Assessment Based on Sentiment Analysis of Network Activity Data

Agrupamento de malware por comportamento de execução usando lógica fuzzy

Contact Info

Product

Resources

About