A malware instruction set for behavior-based analysis


Trinius, Philipp ; Willems, Carsten ; Holz, Thorsten ; Rieck, Konrad


[img]
Vorschau
PDF
mist.pdf - Veröffentlichte Version

Download (320kB)

URL: http://ub-madoc.bib.uni-mannheim.de/2579
URN: urn:nbn:de:bsz:180-madoc-25799
Dokumenttyp: Arbeitspapier
Erscheinungsjahr: 2009
Sprache der Veröffentlichung: Englisch
Einrichtung: Fakultät für Wirtschaftsinformatik und Wirtschaftsmathematik > Sonstige - Fakultät für Mathematik und Informatik
MADOC-Schriftenreihe: Veröffentlichungen der Fakultät für Mathematik und Informatik > Institut für Informatik > Technical Reports
Fachgebiet: 004 Informatik
Fachklassifikation: CCS: D.4.6 I.5.0 K.6.5 ,
Normierte Schlagwörter (SWD): Malware
Freie Schlagwörter (Deutsch): Schadprogramme , Verhaltensanalyse , Dynamische Analyse , Maschinelles Lernen , Vorverarbeitung
Freie Schlagwörter (Englisch): Malicious software , Program behavior , Dynamic analysis , Machine learning , Preprocessing
Abstract: We introduce a new representation for monitored behavior of malicious software called Malware Instruction Set (MIST). The representation is optimized for effective and efficient analysis of behavior using data mining and machine learning techniques. It can be obtained automatically during analysis of malware with a behavior monitoring tool or by converting existing behavior reports. The representation is not restricted to a particular monitoring tool and thus can also be used as a meta language to unify behavior reports of different sources.
Zusätzliche Informationen:

Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt.




+ Zitationsbeispiel und Export

Trinius, Philipp ; Willems, Carsten ; Holz, Thorsten ; Rieck, Konrad (2009) A malware instruction set for behavior-based analysis. Open Access [Arbeitspapier]
[img]
Vorschau



+ Suche Autoren in

+ Download-Statistik

Downloads im letzten Jahr

Detailierte Angaben



Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail


Actions (login required)

Eintrag anzeigen Eintrag anzeigen