Diplomová práca

Klasifikácia malvéru využitím selekcie atribútov

Vedúci práce: JUDr. RNDr. Pavol Sokol, PhD.
Konzultant: Mgr. Ladislav Bačo

1. prezentácia (PDSI)
Rozšírené zadanie

2. prezentácia (SDIa)
Analýza a návrhy riešenia

3. prezentácia (SDIb)
4. prezentácia (SDIb)
Spracovanie výsledkov

Ciele:

  • Vytvorenie dátovej sady pre klasifikáciu vzoriek malvéru
  • Porovnanie prístupov ku klasifikácii a určovaniu podobnosti malvéru
  • Vytvorenie modelu, implementácia a vyhodnotenie pre klasifikáciu vzoriek malvéru do jednotlivých rodín malvéru.

Harmonogram:

  • Letný semester: Problematika:
    • Analýza súčasného stavu : ✔
    • Preskúmanie možností extrakcie atribútov: ✔
    • Návrh riešenia: ✔
  • Júl: Tvorba troch datasetov (čisté vzorky, zabalené a obfuskované a zmiešaný dataset): ✔
    • Získanie označení z Virustotal, následné označenie vzoriek (klastrovaním cez HDBSCAN a cez konsenzus označení z AV): ✔
    • Extrakcia atribútov zo vzoriek a prvotná selekcia: ✔
  • Júl: Implementácia selekcie a klasifikácie s použitím knižníc (s potrebnými zmenami). Implementácia spracovania výsledkov: ✔
  • September-November: Klasifikácia na všetkých atribútoch: ✔
  • September-November: Selekcie a následna klasifikácia selektovaných atribútov: ✔
  • September-November: Písanie teoretickej časti práce: ✔
  • November-December: Písanie prakticej časti práce: ✔
  • November-December: Porovnanie výsledkov jednotlivých selekcií na jednotlivých klasifikáciách. Analýza výsledkov, spracovanie záverov: ✔
  • November-December: Písanie analýzy výsledkov a záveru: ✔
  • December-Február: Po spísaní hrubej verzie práce písanie finálnej verzie práce: ✔
  • Marec-Apríl: Dopísanie práce: ✔

Literatúra:

  • Saxe, J., Sanders, H.: Malware data science - attack detection and attribution, San Francisco, No starch press. 2018.
  • Monnappa, K.A.: Learning malware analysis, Packt. 2018.
  • Gibert, Daniel, Carles Mateu, and Jordi Planes. "An End-to-End Deep Learning Architecture for Classification of Malware’s Binary Content."  International Conference on Artificial Neural Networks. Springer, Cham, 2018.
  • Yan, Jinpei, Yong Qi, and Qifan Rao. "Detecting malware with an ensemble method based on deep neural network." Security and Communication Networks 2018 (2018).
  • Yakura, Hiromu, et al. "Malware Analysis of Imaged Binary Samples by Convolutional Neural Network with Attention Mechanism."  Proceedings of the Eighth ACM Conference on Data and Application Security and Privacy. ACM, 2018.
  • Jung, Byungho, Taeguen Kim, and Eul Gyu Im. "Malware classification using byte sequence information." Proceedings of the 2018 Conference on Research in Adaptive and Convergent Systems. ACM, 2018.
top