VAMO公司 swMATH ID: 23933 软件作者: Perdisci,R.等人。 描述: VAMO:实现全自动恶意软件集群有效性分析。恶意软件分析人员通常使用恶意软件集群来应对每天从互联网上收集到的日益增多的不同恶意软件变体。虽然恶意软件集群系统对各种应用程序都很有用,但评估其结果的质量本质上很难。事实上,聚类可以被视为对数据集的无监督学习过程,而数据集通常无法获得完整的基本事实。以前的研究建议通过利用多个反病毒扫描仪(AV)分配给恶意软件样本的标签来评估恶意软件聚类结果。然而,迄今为止提出的方法需要在不同AV生成的标签之间进行(半)手动调整和映射,并且仅限于选择参考样本子集,大多数AV都可以就其标签达成一致。这种方法可能会使参考集偏向于“易于聚类”的恶意软件样本,从而可能导致对恶意软件聚类结果准确性的过度乐观估计。在本文中,我们提出了VAMO,这是一个提供恶意软件聚类结果有效性的全自动定量分析的系统。与之前的工作不同,VAMO不会在不同AV标签之间寻求基于多数投票的共识,也不会丢弃无法达成共识的恶意软件样本。相反,与大多数基于投票的方法相比,VAMO明确处理多个AV标签的典型不一致性,以构建更具代表性的参考集。此外,VAMO避免了之前工作中需要的不同扫描仪AV标签之间的(半)手动映射。通过在受控环境和实际应用中的广泛评估,我们表明VAMO优于大多数基于投票的方法,并为恶意软件分析人员自动评估恶意软件聚类结果的质量提供了更好的方法。 主页: https://dl.acm.org/citation.cfm?id=2420999 相关软件: 展开图;KEA公司;FIRMA公司;测谎仪;ExecScent公司;哈姆萨;签名;比特切碎;PhishEye公司;机器人探查器;BotTokenizer软件;BotMiner公司;BotSniffer程序 引用于: 1文件 5位作者引用 1 姜建国 1 齐、彪 1 石志新 1 王继智 1 王启文 0连载引用 在1个字段中引用 1 信息与通信理论、电路(94-XX) 按年份列出的引文