Key points are not available for this paper at this time.
악성코드 가족 분류는 많은 안티바이러스(AV) 회사들이 tackle해온 오랜 문제입니다. 분류에 사용되는 두 가지 일반적인 기술이 있습니다: 시그니처 기반과 행동 기반입니다. 시그니처 기반 분류는 이진 코드에서 나타나는 공통 바이트 시퀀스를 사용하여 악성코드 가족을 식별하고 감지합니다. 행동 기반 분류는 실행 중 악성코드에 의해 생성된 아티팩트를 사용하여 식별합니다. 본 논문에서는 nosso 운영에서 얻은 독특한 데이터셋을 보고하고 행동 기반 접근 방식을 사용하여 여러 기계 학습 기술로 분류한 결과를 제시합니다. 우리가 분류하는 데 관심이 있는 주요 악성코드 종류는 인기 있는 제우스 악성코드입니다. 그 분류를 위해 우리는 악성코드 가족을 식별하는 데 독특하고 강력한 65개의 특성을 식별합니다. 우리는 파일 시스템, 레지스트리 및 네트워크 특성과 같은 아티팩트를 사용하여 차별화된 악성코드 가족을 높은 정확도로 식별할 수 있음을 보여줍니다. 경우에 따라 정확도는 95%에 이를 수 있습니다.
Mohaisen et al. (Mon,)은 이 질문을 연구했습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: