| 题名 |
Malware Classification Base On Machine Learning & MapReduce Technology |
| DOI |
10.29428/9789860544169.201801.0047 |
| 作者 |
李惇維;伍麗樵;李輝堂;吳亦鈞 |
| 关键词 |
MapReduce ; TF-IDF ; 機器學習 ; 惡意程式偵測 ; Hadoop 分散式系統 |
| 期刊名称 |
NCS 2017 全國計算機會議 |
| 卷期/出版年月 |
2017(2018 / 01 / 01) |
| 页次 |
246 - 251 |
| 内容语文 |
繁體中文 |
| 中文摘要 |
近年來,Microsoft Window 平台上的惡意程式隨著相關技術的演化與攻擊手法的進步,衍生出許多種類的惡意行為,木馬會讓使用者的電腦成為駭客用來攻擊他人的殭屍電腦、蠕蟲會讓使用者的電腦變得緩慢、病毒會破壞電腦檔案等等,這些惡意行為種類的攻擊手法都不一樣,但他們的共通點都是會執行API(Application Programming Interface)來達到攻擊或破壞系統的目的。本論文結合TF-IDF(Term Frequency-Inverse Document Frequency)演算法來擷取所需要的API特徵,並且使用機器學習的隨機森林分類方法提高分類的正確性與達到自動分類的目的,再透過Hadoop 的Map Reduce 技術來減少擷取特徵和自動分類的運算時間。我們透過實驗模擬分析一萬筆惡意行為執行的APIs,找出APIs 與惡意行為種類之間的關聯性並將惡意程式正確的分類。實驗結果顯示本機制偵測木馬種類的正確率可高達90%偵測惡意行為種類的平均正確率約70%,與Nauto[11]等學者及Zahra[23]等學者比較,本論文偵測惡意行為種類的正確率分別增加5%及25%。 |
| 主题分类 |
基礎與應用科學 >
資訊科學 |
