Static and Dynamic Malware Analysis Using Machine Learning

Ijaz, Muhammad; Durad, Muhammad Hanif; Ismail, Maliha

doi:10.1109/ibcast.2019.8667136

Cited by 78 publications

(51 citation statements)

References 6 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Statik analizdə icra oluna bilən (ing. executable) fayl işə salınmadan struktur səviyyədə, yəni kod səviyyəsində analiz edilir [3,16]. Bunun üçün müəyyən vasitələrdən istifadə etməklə (Məsələn, python mühitində yazılmış "PEFİLE" alətindən) icra edilə bilən fayllardan statik parametrlərin çıxarılaraq əlamətlərdən ibarət bazanın "İnformasiya təhlükəsizliyinin aktual multidissiplinar elmi-praktiki problemləri" V respublika konfransı, 29 noyabr 2019-cu il yaradılması və üzərində analizlərin aparılması prosesi yerinə yetirilir.…”

Section: Zərərli̇ Proqramlarin Anali̇zi̇ Və Aşkarlanmasi üSullariunclassified

“…Dinamik analiz metodu. Statik analizdən fərqli olaraq dinamik analiz metodunda izolə edilmiş mühitdən (simulyator, emulyator, sandbox, virtual maşın) istifadə edərək şübhəli faylın davranışı monitorinq edilir [3,13,17]. Nəticədə faylın davranış atributları (Məsələn, icra olunan zaman zərərli proqramın APİ müraciətləri, dəyişdirilmiş, silinmiş və ya oxunmuş reqistrlər, İP ünvan və DNS sorğuları, URL-lərə giriş, şəbəkədə aktivliyi və s.) əldə edilir [3].…”

Section: Zərərli̇ Proqramlarin Anali̇zi̇ Və Aşkarlanmasi üSullariunclassified

“…Zərərli proqram təminatlarının dinamik olaraq analizi üçün izolə edilmiş mühitlərdən ən əlverişlisi "sandbox"lardır [3]. Sandboxlara misal olaraq "Cuckoo", "SNDBOX", "Falcon", "ViCheck"-i göstərmək olar.…”

Section: Zərərli̇ Proqramlarin Anali̇zi̇ Və Aşkarlanmasi üSullariunclassified

“…Əksər zərərli proqram təminatları rəsmi olmayan veb saytlardan axtarılan faylların, xüsusilə icra oluna bilən formatlı faylların internet üzərindən endirilməsi zamanı sistemə daxil olur. Zərərli fayl sistemdə öz yolunu tapan kimi xarakterik davranışına görə sistemin iş qabiliyyətinin aşağı salınması, fərdi məlumatların oğurlanması, kritik verilənlərin ələ keçirilməsi və ya dəyişdirilməsi, iri və xırda məbləğdə pul mənimsəmə, xidmətdən imtina kimi arzuolunmaz fəaliyyətləri həyata keçirməyə müvəffəq ola bilir [3,4].…”

unclassified

See 3 more Smart Citations

Klassifikasiya metodlarının zərərli proqramların aşkarlanmasına tətbiqi

Bağırov¹,

İnstitutu²

2019

İnformasiya Təhlükəsizliyinin Aktual Multidissiplinar Elmi-Praktiki Problemləri v Respublika Konfransının Materialları

View full text Add to dashboard Cite

Son zamanlarda zərərli proqramların çeşidinin və mürəkkəbliyinin artımı, fərdi məlumatların təhlükə ilə üz-üzə qalması onların aşkarlanması və analiz edilməsi istiqamətində tədqiqatların aparılmasını labüd edir. Bu tədqiqat işində zərərli proqramların analizi və aşkarlanması metodları tədqiq olunmuş, 138047 sayda zərərli və zərərsiz fayllardan əldə edilən əlamətlərdən düzəlmiş baza üzərində python mühitindən istifadə edərək klassifikasiya metodları tətbiq edilmiş, qiymətləndirmə metrikaları vasitəsilə metodların səmərəliliyi analiz edilmişdir.

show abstract

Section: Zərərli̇ Proqramlarin Anali̇zi̇ Və Aşkarlanmasi üSullariunclassified

unclassified

See 2 more Smart Citations

Klassifikasiya metodlarının zərərli proqramların aşkarlanmasına tətbiqi

Bağırov¹,

İnstitutu²

2019

İnformasiya Təhlükəsizliyinin Aktual Multidissiplinar Elmi-Praktiki Problemləri v Respublika Konfransının Materialları

View full text Add to dashboard Cite

show abstract

“…The security tasks can be classified as prediction, prevention, detection, response, and monitoring and the ML method demonstrates to be productive. There are two classes of malware detection techniques, which are Static and Dynamic techniques [5]. The major difference between these two techniques is that the Static technique doesn't require the execution of the file, whereas Dynamic technique requires the execution of the file.…”

Section: Introductionmentioning

confidence: 99%

Machine Learning Based Malware Detection: A Boosting Methodology

Ghate*¹,

Pathade²,

Nirhali³

et al. 2020

IJITEE

View full text Add to dashboard Cite

Malware damages computers without user's consent; they cause various threats unknowingly, hence detection of these is very crucial. In this study, we proposed to detect the presence of malware by using the classification technique of Machine Learning. Classification type in Machine Learning requires the output variable to be of a categorical kind; it attempts to draw some conclusion from the ascertained values. In short, classification constructs a model based on the training set and values or predicts categorical class labels. In our work, we propose to classify the presence of malware by incorporating two chief classification algorithms, such as Support Vector Machine and Logistic Regression. The data set used for it was not satisfactory. Consequently, we tend to explore a data set that met our necessities and enforced Logistic Regression on the same moreover, we plotted a scatter-gram for the scope of visualization and incorporated XG-Boost for the performance enhancement. This study assists in analyzing the presence of malware by adopting a proper dataset and ascertaining pivotal attributes leading to this classification.

show abstract

Automated Windows behavioral tracing for malware analysis

Rana

Kumar

Handa

et al. 2022

Security and Privacy

View full text Add to dashboard Cite

In malware analysis, there are two problem scenarios—detection and prevention. In prevention, analysts try to quarantine the file before it gets executed in a real system. The file is further analyzed in a sandbox to observe the behavior. Hence, our work shows that our agent captures events for malware analysis. After integration with the sandbox, it produces robust and efficient models. ETW is a Windows in‐build tool with kernel‐level access. We develop an agent using ETW in C++ with proper usage details. We collect data using cuckoo sandbox and ETW agent for 11 546 samples and perform comparative frequency analysis. The performance of various machine learning classifiers is examined on the behavioral data. Random Forest classifier performs the best on the combined (cuckoo+ETW) data with an accuracy of 99.68% and FPR of 0.45%. The improved performance of combined data over cuckoo data on packed and un‐seen malware is also significantly good. In the detection, if malware somehow escapes from the deployed prevention mechanism and gets executed, the analyst tries to detect malicious actions and respond before it is too late. Our agent can tackle such issues and can function as a standalone host‐based monitoring agent to extract kernel‐level information.

show abstract

Static and Dynamic Malware Analysis Using Machine Learning

Cited by 78 publications

References 6 publications

Klassifikasiya metodlarının zərərli proqramların aşkarlanmasına tətbiqi

Klassifikasiya metodlarının zərərli proqramların aşkarlanmasına tətbiqi

Machine Learning Based Malware Detection: A Boosting Methodology

Automated Windows behavioral tracing for malware analysis

Contact Info

Product

Resources

About