Improving Classification of Malware Families using a Learned Distance Metric for Low Dimensions
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F68407700%3A21240%2F22%3A00357682" target="_blank" >RIV/68407700:21240/22:00357682 - isvavai.cz</a>
Result on the web
<a href="https://pad2021.fm.tul.cz/sbornik_files/PAD2021esbor.pdf" target="_blank" >https://pad2021.fm.tul.cz/sbornik_files/PAD2021esbor.pdf</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
Zlepšení klasifikace malwarových rodin pomocí naučené vzdálenosti pro nízké dimenze
Original language description
V tomto článku se zabýváme vybranými state-of-the-art technikami pro učení vzdálenosti, které byly použity pro problém klasifikace malwarových rodin, přičemž se zaměřujeme na nízkodimenzionální reprezentace prostoru vstupních příznaků. Cílem algoritmů pro učení vzdálenosti je najít nejvhodnější parametry vzdálenosti s ohledem na dané optimalizační kritérium. Algoritmy pro učení vzdálenosti se v našem výzkumu učí z metadat obsažených v hlavičkách spustitelných souborů v souborovém formátu Portable Executable. Na naší datové sadě bylo provedeno několik experimentů se 14 000 vzorky sestávajícími ze šesti prevalentních malwarových rodin a benigních souborů. Experimentální výsledky ukázaly, že dobré klasifikační výsledky je možné dosáhnout už i pro dvojrozměrné vektory příznaků.
Czech name
Zlepšení klasifikace malwarových rodin pomocí naučené vzdálenosti pro nízké dimenze
Czech description
V tomto článku se zabýváme vybranými state-of-the-art technikami pro učení vzdálenosti, které byly použity pro problém klasifikace malwarových rodin, přičemž se zaměřujeme na nízkodimenzionální reprezentace prostoru vstupních příznaků. Cílem algoritmů pro učení vzdálenosti je najít nejvhodnější parametry vzdálenosti s ohledem na dané optimalizační kritérium. Algoritmy pro učení vzdálenosti se v našem výzkumu učí z metadat obsažených v hlavičkách spustitelných souborů v souborovém formátu Portable Executable. Na naší datové sadě bylo provedeno několik experimentů se 14 000 vzorky sestávajícími ze šesti prevalentních malwarových rodin a benigních souborů. Experimentální výsledky ukázaly, že dobré klasifikační výsledky je možné dosáhnout už i pro dvojrozměrné vektory příznaků.
Classification
Type
D - Article in proceedings
CEP classification
—
OECD FORD branch
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Result continuities
Project
—
Continuities
S - Specificky vyzkum na vysokych skolach
Others
Publication year
2022
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Article name in the collection
Sborník příspěvků PAD 2021 Počítačové architektury & diagnostika
ISBN
978-80-7494-592-2
ISSN
—
e-ISSN
—
Number of pages
4
Pages from-to
23-26
Publisher name
Technická univerzita v Liberci
Place of publication
Liberec
Event location
online
Event date
Jan 12, 2022
Type of event by nationality
WRD - Celosvětová akce
UT code for WoS article
—