A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Graph Similarity Metric Using Graph Convolutional Network: Application to Malware Similarity Match Métrica de similaridade de gráfico usando rede convolucional de gráfico: aplicação para correspondência de similaridade de malware

Bing-lin ZHAO, Fu-dong LIU, Zheng SHAN, Yi-hang CHEN, Jian LIU

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Hoje em dia, o malware é uma séria ameaça à Internet. O método tradicional de detecção de malware baseado em assinatura pode ser facilmente evitado pela ofuscação do código. Portanto, muitos pesquisadores usam a estrutura de alto nível do malware, como o gráfico de chamadas de função, que é menos impactado pela ofuscação, para encontrar as variantes do malware. No entanto, os métodos existentes de correspondência de gráficos baseiam-se em cálculos aproximados, que são ineficientes e a precisão não pode ser garantida de forma eficaz. Inspirados na aplicação bem-sucedida da rede convolucional de grafos na classificação de nós e na classificação de grafos, propomos um novo método métrico de similaridade de malware baseado na rede convolucional de grafos. Usamos rede convolucional de grafos para calcular os vetores de incorporação de grafos e, em seguida, calculamos a métrica de similaridade de dois gráficos com base na distância entre dois vetores de incorporação de grafos. Resultados experimentais no conjunto de dados Kaggle mostram que nosso método pode ser aplicado ao método de métrica de similaridade de malware baseado em gráfico, e a precisão da aplicação de cluster com nosso método chega a 97% com alta eficiência de tempo.

Publicação
IEICE TRANSACTIONS on Information Vol.E102-D No.8 pp.1581-1585
Data de publicação
2019/08/01
Publicitada
2019/05/20
ISSN online
1745-1361
DOI
10.1587/transinf.2018EDL8259
Tipo de Manuscrito
LETTER
Categoria
Rede de Informação

autores

Bing-lin ZHAO
  State Key Laboratory of Mathematical Engineering and Advanced Computing
Fu-dong LIU
  State Key Laboratory of Mathematical Engineering and Advanced Computing
Zheng SHAN
  State Key Laboratory of Mathematical Engineering and Advanced Computing
Yi-hang CHEN
  State Key Laboratory of Mathematical Engineering and Advanced Computing
Jian LIU
  Nanjing University of Finance and Economics

Palavra-chave