Machine Learning approach for malware detection using executable files features extraction

Machine Learning approach for malware detection using executable files features extraction

A malicious software is generally an executable program which usually settles itself in the system, replicates by copying itself, and has a malicious effect. Modern antivirus systems detect malware by knowing its pattern and detect a new virus quite difficult. There are a lot of heuristic techniques...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2018
Автори: Voranau, A.A., Harakhavik, Y.V.
Формат: Стаття
Мова:English
Опубліковано: Інститут проблем штучного інтелекту МОН України та НАН України 2018
Назва видання:Штучний інтелект
Теми:
Прикладні інтелектуальні технології та системи
Онлайн доступ:http://dspace.nbuv.gov.ua/handle/123456789/162448
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Machine Learning approach for malware detection using executable files features extraction / A.A. Voranau, Y.V. Harakhavik // Штучний інтелект. — 2018. — № 3 (81). — С. 97-102. — Бібліогр.: 15 назв. — англ.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
id irk-123456789-162448
record_format dspace
spelling irk-123456789-1624482020-01-09T01:26:12Z Machine Learning approach for malware detection using executable files features extraction Voranau, A.A. Harakhavik, Y.V. Прикладні інтелектуальні технології та системи A malicious software is generally an executable program which usually settles itself in the system, replicates by copying itself, and has a malicious effect. Modern antivirus systems detect malware by knowing its pattern and detect a new virus quite difficult. There are a lot of heuristic techniques are used for detecting an unknown malware which are usually consume a lot of system memory and CPU resources. This load can be overcome by training a machine learning model which collects features from Portable Executable (PE) file which are used for identifying an unknown virus patterns. A technique to collect these features from PE file is proposed in this paper. Вредоносное ПО, как правило, представляет собой исполняемую программу, которая обычно располага-ется в системе, реплицируется путем копирования и оказывает вредоносное воздействие. Современные анти-вирусные системы обнаруживают вредоносное ПО, зная его паттерн, а обнаруживать новый вирус довольно сложно. Существует множество эвристических методов, используемых для обнаружения неизвестных вредо-носных программ, которые обычно потребляют много системной памяти и ресурсов процессора. Эту нагрузку можно преодолеть путем обучения модели машинного обучения, которая собирает данные из Portable Executable (PE) файла, которые используются для идентификации неизвестных вирусных паттернов. В данной статье предлагается метод сбора этих характеристик из PE-файла. 2018 Article Machine Learning approach for malware detection using executable files features extraction / A.A. Voranau, Y.V. Harakhavik // Штучний інтелект. — 2018. — № 3 (81). — С. 97-102. — Бібліогр.: 15 назв. — англ. 1561-5359 http://dspace.nbuv.gov.ua/handle/123456789/162448 004.93 en Штучний інтелект Інститут проблем штучного інтелекту МОН України та НАН України
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
collection DSpace DC
language English
topic Прикладні інтелектуальні технології та системи
Прикладні інтелектуальні технології та системи
spellingShingle Прикладні інтелектуальні технології та системи
Прикладні інтелектуальні технології та системи
Voranau, A.A.
Harakhavik, Y.V.
Machine Learning approach for malware detection using executable files features extraction
Штучний інтелект
description A malicious software is generally an executable program which usually settles itself in the system, replicates by copying itself, and has a malicious effect. Modern antivirus systems detect malware by knowing its pattern and detect a new virus quite difficult. There are a lot of heuristic techniques are used for detecting an unknown malware which are usually consume a lot of system memory and CPU resources. This load can be overcome by training a machine learning model which collects features from Portable Executable (PE) file which are used for identifying an unknown virus patterns. A technique to collect these features from PE file is proposed in this paper.
format Article
author Voranau, A.A.
Harakhavik, Y.V.
author_facet Voranau, A.A.
Harakhavik, Y.V.
author_sort Voranau, A.A.
title Machine Learning approach for malware detection using executable files features extraction
title_short Machine Learning approach for malware detection using executable files features extraction
title_full Machine Learning approach for malware detection using executable files features extraction
title_fullStr Machine Learning approach for malware detection using executable files features extraction
title_full_unstemmed Machine Learning approach for malware detection using executable files features extraction
title_sort machine learning approach for malware detection using executable files features extraction
publisher Інститут проблем штучного інтелекту МОН України та НАН України
publishDate 2018
topic_facet Прикладні інтелектуальні технології та системи
url http://dspace.nbuv.gov.ua/handle/123456789/162448
citation_txt Machine Learning approach for malware detection using executable files features extraction / A.A. Voranau, Y.V. Harakhavik // Штучний інтелект. — 2018. — № 3 (81). — С. 97-102. — Бібліогр.: 15 назв. — англ.
series Штучний інтелект
work_keys_str_mv AT voranauaa machinelearningapproachformalwaredetectionusingexecutablefilesfeaturesextraction
AT harakhavikyv machinelearningapproachformalwaredetectionusingexecutablefilesfeaturesextraction
first_indexed 2023-10-18T22:09:05Z
last_indexed 2023-10-18T22:09:05Z
_version_ 1796154763977424896

Схожі ресурси