Clustering of Malicious Executable Files Based on the Sequence Analysis of System Calls

R. A. Ognev; E. V. Zhukovskii; D. P. Zegzhda

doi:10.3103/S0146411619080212

Clustering of Malicious Executable Files Based on the Sequence Analysis of System Calls

Авторлар: Ognev R.A.¹, Zhukovskii E.V.¹, Zegzhda D.P.¹
Мекемелер:
1. Peter the Great St. Petersburg Polytechnic University (SPbPU)
Шығарылым: Том 53, № 8 (2019)
Беттер: 1045-1055
Бөлім: Article
URL: https://journals.rcsi.science/0146-4116/article/view/176009
DOI: https://doi.org/10.3103/S0146411619080212
ID: 176009

Дәйексөз келтіру

Толық мәтін

Ашық рұқсат
Рұқсат жабық

Рұқсат берілді
Рұқсат жабық

Тек жазылушылар үшін

Аннотация
Авторлар туралы
Әдебиет тізімі
Қосымша файлдар
Статистика

Аннотация

The use of clustering algorithms to determine the types of malicious software files based on the analysis of the WinAPI function call sequences is investigated. The use of clustering algorithms such as k-means, EM-algorithm, hierarchical algorithm, and the affinity propagation method is considered. The quality of clustering is evaluated using the silhouette metrics, the Calinski–Harabasz index, and the Davies–Bouldin index.

Негізгі сөздер

clustering, malevolent software, malicious behavior, machine learning, behavioral analysis, dynamic analysis, computer security

Авторлар туралы

R. Ognev

Peter the Great St. Petersburg Polytechnic University (SPbPU)

Email: dmitry@ibks.spbstu.ru
Ресей, St. Petersburg, 195251

E. Zhukovskii

Peter the Great St. Petersburg Polytechnic University (SPbPU)

Хат алмасуға жауапты Автор.
Email: spbzhuk@gmail.com
Ресей, St. Petersburg, 195251

D. Zegzhda

Peter the Great St. Petersburg Polytechnic University (SPbPU)

Хат алмасуға жауапты Автор.
Email: dmitry@ibks.spbstu.ru
Ресей, St. Petersburg, 195251

Қосымша файлдар

Әрекет

1. JATS XML

Жүктеу

Пайдаланушының аты
Құпиясөз
Мені есте сақтау

Құпия сөзді ұмыттыңыз ба?	Тіркеу

Пайдаланушының аты
Құпиясөз
Мені есте сақтау

Құпия сөзді ұмыттыңыз ба?	Тіркеу