The Need for Speed: An Analysis of Brazilian Malware Classifiers

“…O relatório de classificação por mecanismos de aprendizado de máquina inclui diversos modelos apresentados na literatura de deteccção de malware para Windows. Dentre eles, os modelos EMBER [Anderson and Roth 2018] (LightGDM), Mal-Conv [Raff et al 2017], Non-Negative MalConv [Fleshman et al 2019] e variações do modelo Need for Speed [Ceschin et al 2018], de nossa autoria, treinado com diferentes conjuntos de dados e classificadores. Conforme apresentado na Figura 5, o Corvus exibe os resultados para cada modelo, incluindo o rótulo dado ao arquivo (suspeito ou não suspeito) e o nível de confiança da decisão tomada por cada modelo.…”

“…• Uma análise do malware ativo na Internet brasileira [Botacin et al 2021] • Um decompilador de malware para Linux [Botacin et al 2019] • Modelos de classificação de arquivos baseados em aprendizado de máquina [Ceschin et al 2018] • Um gerador de exemplares adversários para evadir classificadores [Ceschin et al 2020] As ferramentas que compõem o sistema Corvus tem seu código fonte disponível na Internet. A saber:…”

Corvus: Uma solução Sandbox e de Threat Intelligence para Identificação e Análise de Malware

“…O relatório de classificação por mecanismos de aprendizado de máquina inclui diversos modelos apresentados na literatura de deteccção de malware para Windows. Dentre eles, os modelos EMBER [Anderson and Roth 2018] (LightGDM), Mal-Conv [Raff et al 2017], Non-Negative MalConv [Fleshman et al 2019] e variações do modelo Need for Speed [Ceschin et al 2018], de nossa autoria, treinado com diferentes conjuntos de dados e classificadores. Conforme apresentado na Figura 5, o Corvus exibe os resultados para cada modelo, incluindo o rótulo dado ao arquivo (suspeito ou não suspeito) e o nível de confiança da decisão tomada por cada modelo.…”

“…• Uma análise do malware ativo na Internet brasileira [Botacin et al 2021] • Um decompilador de malware para Linux [Botacin et al 2019] • Modelos de classificação de arquivos baseados em aprendizado de máquina [Ceschin et al 2018] • Um gerador de exemplares adversários para evadir classificadores [Ceschin et al 2020] As ferramentas que compõem o sistema Corvus tem seu código fonte disponível na Internet. A saber:…”

Corvus: Uma solução Sandbox e de Threat Intelligence para Identificação e Análise de Malware

“…A comparison with the n-gram model is a suboptimal approach [26] as the malware author may manipulate the n-grams and it will make the feature disappear. Just a single byte change can make the feature disappear from consideration in the model.…”

“…Hence, another group of larger features is made of strings, General (COFF) part of PE header, optional header, and section part from PE header. Many researchers have used imports of API along with DLL [18,26,50]. The malware tends to export its API rather than using the API from standard DLL.…”

“…Deep learning [11,[22][23][24][25] and machine learning [5,10,[26][27][28][29] has been used to make automated detectors to identify the malware and the family of malware. In most cases dataset used [26] are not available, unbalanced or detectors work with an unavailable specific setting and specific datasets. A private emulation environment is required to overcome challenges imposed by dynamic analysis.…”

Malware classification using XGboost-Gradient Boosted Decision Tree

Malware Detection Using Machine Learning