Clustering of Malicious Executable Files Based on the Sequence Analysis of System Calls

R. A. Ognev; E. V. Zhukovskii; D. P. Zegzhda

doi:10.3103/S0146411619080212

Clustering of Malicious Executable Files Based on the Sequence Analysis of System Calls

Авторы: Ognev R.A.¹, Zhukovskii E.V.¹, Zegzhda D.P.¹
Учреждения:
1. Peter the Great St. Petersburg Polytechnic University (SPbPU)
Выпуск: Том 53, № 8 (2019)
Страницы: 1045-1055
Раздел: Article
URL: https://journals.rcsi.science/0146-4116/article/view/176009
DOI: https://doi.org/10.3103/S0146411619080212
ID: 176009

Цитировать

Полный текст

Открытый доступ
Доступ закрыт

Доступ предоставлен
Доступ закрыт

Только для подписчиков

Аннотация
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

The use of clustering algorithms to determine the types of malicious software files based on the analysis of the WinAPI function call sequences is investigated. The use of clustering algorithms such as k-means, EM-algorithm, hierarchical algorithm, and the affinity propagation method is considered. The quality of clustering is evaluated using the silhouette metrics, the Calinski–Harabasz index, and the Davies–Bouldin index.

Ключевые слова

clustering, malevolent software, malicious behavior, machine learning, behavioral analysis, dynamic analysis, computer security

Об авторах

R. Ognev

Peter the Great St. Petersburg Polytechnic University (SPbPU)

Email: dmitry@ibks.spbstu.ru
Россия, St. Petersburg, 195251

E. Zhukovskii

Peter the Great St. Petersburg Polytechnic University (SPbPU)

Автор, ответственный за переписку.
Email: spbzhuk@gmail.com
Россия, St. Petersburg, 195251

D. Zegzhda

Peter the Great St. Petersburg Polytechnic University (SPbPU)

Автор, ответственный за переписку.
Email: dmitry@ibks.spbstu.ru
Россия, St. Petersburg, 195251

Дополнительные файлы

Доп. файлы

Действие

1. JATS XML

Скачать

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация