Los puntos clave no están disponibles para este artículo en este momento.
Clasificar malware correctamente es un tema de investigación importante para los productores de software anti-malware. Este documento presenta una técnica de clasificación de malware efectiva y eficiente basada en información de cadenas utilizando varios algoritmos de clasificación bien conocidos. En nuestras pruebas, extrajimos las cadenas imprimibles de 1367 muestras, incluyendo troyanos y virus desempaquetados y archivos limpios. La información que describe las cadenas imprimibles contenidas en cada muestra se introdujo a varios algoritmos de clasificación, incluyendo clasificadores basados en árboles, un algoritmo de vecino más cercano, algoritmos estadísticos y AdaBoost. Usando validación cruzada k-fold en el malware desempaquetado y archivos limpios, logramos una precisión de clasificación del 97%. Nuestros resultados revelan que las cadenas del código de la biblioteca (en lugar del código malicioso en sí) pueden ser utilizadas para distinguir diferentes familias de malware.
Tian et al. (Jue,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: