Этот файл из на Викискладе и может использоваться в других проектах.
Информация с его страницы описания приведена ниже.
Краткое описание
Attributes and machine learning for fragment identification and malware analysis
()
Автор
Beneduce, Kristen
Название
Attributes and machine learning for fragment identification and malware analysis
Издательство
Monterey, California: Naval Postgraduate School
Описание
This study applies machine learning techniques and novel statistical features for two important classification problems in secure computing: malware detection and file fragment type identification. We observe combinations of information-theoretic and Natural Language Processing features extracted from byte level file content. To the extent possible, we replicate recent studies to validate the use of these features and expand on recent work by combining features from malware to detection to fragment identification tasks and vice versa. By avoiding the use of extracted file signatures and strings, this study contributes techniques that may be more resistant to obfuscation attacks, lead to enhanced prediction rates for zero-day malware files, and improved forensics on broken fragments where file metadata information is not available. We evaluate our results against recent works and report the highest performing algorithms and combinations of features for each task.
Subjects: Machine Learning; Information Theory; File Forensics; Malware Detection; Digital Fingerprinting; Anomaly Detection
Язык
английский
Дата публикации
сентябрь 2014
Текущее местонахождение
IA Collections: navalpostgraduateschoollibrary; fedlink
This publication is a work of the U.S. Government as defined in Title 17, United States Code, Section 101. Copyright protection is not available for this work in the United States.
FEDLINK - United States Federal Collection attributesndmach1094548126 (User talk:Fæ/IA books#Fork8) (batch 1993-2020 #8691)
Использование файла
Нет страниц, использующих этот файл.
Метаданные
Файл содержит дополнительные данные, обычно добавляемые цифровыми камерами или сканерами. Если файл после создания редактировался, то некоторые параметры могут не соответствовать текущему изображению.
Краткое название
Attributes and machine learning for fragment identification and malware analysis