thắc mắc Phân tích tĩnh mã độc - để thống kê, chọn đặc trưng đưa vào mô hình học máy

haxichlo.86 · May 9, 2022

Chào các bác ạ. Em đang có một báo cáo đề tài nhưng đang gặp khó khăn khi có ít kiến thức quá ạ. :khóc:

Đề tài : phân tích mã độc file PE trên windows.

Mục đích: phân tích và tự động lấy dữ liệu các đặc trưng của file PE để có thể thống kê và đưa ra bộ đặc trưng phục vụ cho quá trình học máy.

Hướng tiếp cận: em đã phân tích PE header và lựa chọn được các đặc trưng nhưng chỉ là phân tích từng file một, chưa đáp ứng được yêu cầu tự động hóa để lấy được bộ đặc trưng của 5000 file.

Nhờ vả: các bác có ai có ý tưởng gì về đề tài hay cách thực hiện không ạ. Em cảm ơn rất nhiều!

minhthcvb · May 9, 2022

bác có bộ dữ liệu cho bài toán này chưa? Chưa hình dung được bài toán này, cho mình xin thử 1 file mẫu dataset dc k

minhthcvb · May 9, 2022

có bài báo này hình như giống đề tài của thím: https://arxiv.org/pdf/2101.08969.pdf thím xem thử cách láy dữ liệu, vectorize rồi apply deep learning model lên đó thử

haxichlo.86 · May 9, 2022

minhthcvb said:
bác có bộ dữ liệu cho bài toán này chưa? Chưa hình dung được bài toán này, cho mình xin thử 1 file mẫu dataset dc k

phần việc của em chỉ là phân tích file các mã độc và cho ra thống kê các đặc trưng như này thôi a ạhttps://drive.google.com/drive/folders/1KnTU9oVKpzq7UVt7_Ys1gugyPF41Q454?usp=sharing

minhthcvb · May 9, 2022

tức là từ các file ban đầu có header là các thông số ở hàng đầu tiên (e_cblp,...) thím cần extract ra tập dữ liệu ở các hàng tiếp theo, hiện tại thím đang làm tay à?, v mình viết code để get được header của các file malware rồi bóc tách từng giá trị r append thêm vào dữ liệu hiện tại thôi nhỉ, cái này chắc k khó lắm.

haxichlo.86 · May 9, 2022

minhthcvb said:
tức là từ các file ban đầu có header là các thông số ở hàng đầu tiên (e_cblp,...) thím cần extract ra tập dữ liệu ở các hàng tiếp theo, hiện tại thím đang làm tay à?, v mình viết code để get được header của các file malware rồi bóc tách từng giá trị r append thêm vào dữ liệu hiện tại thôi nhỉ, cái này chắc k khó lắm.

vâng cảm ơn a, để em tìm hiểu thêm ạ tại đề tài này mới với em quá :burn_joss_stick:

greans · May 9, 2022

Đọc cái tiêu đề mà lú luôn.

nhocbobils · May 9, 2022

Dễ thôi, đọc qua là chưa biết code auto rồi, làm auto là xong

haxichlo.86 · May 9, 2022

nhocbobils said:
Dễ thôi, đọc qua là chưa biết code auto rồi, làm auto là xong

Vâng hiện tại mắc ở đoạn này anh ạ, anh gợi ý rõ hơn cho em được không a

luftmensch_26 · May 9, 2022

nhocbobils said:
Dễ thôi, đọc qua là chưa biết code auto rồi, làm auto là xong

Code auto này làm ngôn ngữ nào thì ổn anh nhỉ

nhocbobils · May 9, 2022

luftmensch_26 said:
Code auto này làm ngôn ngữ nào thì ổn anh nhỉ

python support hết thôi.

dungcoi · May 9, 2022

https://www.kaggle.com/competitions/malware-classification
Bạn vào đây sẵn sample, label luôn. Đọc mấy cách tiếp cận các team đứng top hay.

haxichlo.86 · May 10, 2022

dungcoi said:
https://www.kaggle.com/competitions/malware-classification
Bạn vào đây sẵn sample, label luôn. Đọc mấy cách tiếp cận các team đứng top hay.

em cảm ơn a ạ

thắc mắc Phân tích tĩnh mã độc - để thống kê, chọn đặc trưng đưa vào mô hình học máy

haxichlo.86

Senior Member

minhthcvb

Đã tốn tiền

minhthcvb

Đã tốn tiền

haxichlo.86

Senior Member

minhthcvb

Đã tốn tiền

haxichlo.86

Senior Member

greans

Member

nhocbobils

Senior Member

haxichlo.86

Senior Member

luftmensch_26

Junior Member

nhocbobils

Senior Member

dungcoi

Đã tốn tiền

haxichlo.86

Senior Member

Similar threads

Share this page