nach oben

Cluster Computing

Erschienen in:

12.09.2017

Improvement of malware detection and classification using API call sequence alignment and visualization

verfasst von: Hyunjoo Kim, Jonghyun Kim, Youngsoo Kim, Ikkyun Kim, Kuinam J. Kim, Hyuncheol Kim

Erschienen in: Cluster Computing | Sonderheft 1/2019

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Conventional malware detection technologies have the limitation to detect malware because recent malware uses a variety of the avoidance techniques such as obfuscation, packing, anti-virtualization, anti-emulation, encapsulation technology in order to evade the detection of malware. To overcome this limitation, it is necessary to obtain new detection technology which is able to quickly analyze massive malware and its variants, and take the rapid response to cyber intrusion. Therefore in this paper, we proposed the malware detection and classification method and implementation of our system based on the dynamic analysis using the behavioral sequence of malware (API call sequence) and sequence alignment algorithm (MSA). Also we evaluated the effectiveness of our proposed method through the experiment.

Vorheriger Artikel On the use of chaotic iterations to design keyed hash function

Nächster Artikel Design and implementation of OpenGL SC 2.0 rendering pipeline

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Kim, H., Khoo, W., Li, P.: Polymorphic attacks against sequence-based software birthmarks. In Proceeding of 2nd ACM SIGPLAN Workshop on Software Security and Protection (2012)

Cho, I., Kim, T., Shim, Y.J., Park, H., Choi, B., Im, E.: Malware similarity analysis using API sequence alignments. J. Internet Serv. Inf. Secur. 4(4), 103–114 (2014)

Chen, Y., Narayanan, A., Pang, S., Tao, B.: Multiple sequence alignment and artificial neural networks for malicious software detection. Proceedings of 8th International Conference on Natural Computation (ICNC), pp. 261–265. May 2012

Elhadi, A., Maarof, M., Barry, B.: Improving the detection of malware behavior using simplified data dependent API call graph. Int. J. Secur. Appl. 7(5), 29–42 (2013)

Thompson, J.D., Gibson, T.J., Higgins, D.G.: Multiple sequence alignment using ClustalW and ClustalX. Curr. Protoc. Bioinform. Chapter 2: Unit 2.3 (2002)

Polyanovsky, V., Roytberg, M., Tumanyan, V.: Comparative analysis of the quality of a global algorithm and a local algorithm for alignment of two sequences. Algorithms Mol. Biol. 6(1), 25 (2011)CrossRef

Multiple Sequence Alignment.: Internet: http://www.ebi.ac.uk/Tools/msa/

Longest common subsequence problem, Wikipedia, Internet: https://en.wikipedia.org/wiki/Longest_common_subsequence_problem

Clustal: Multiple Sequence Alignment, Internet: http://www.clustal.org/

10.

The MalShare Project.: http://malshare.com

11.

VXVolt.: http://vxvault.net

12.

WEKA Open Sources tools for Data Mining.: http://www.cs.waikato.ac.nz/ml/weka/

Titel: Improvement of malware detection and classification using API call sequence alignment and visualization
verfasst von: Hyunjoo Kim
Jonghyun Kim
Youngsoo Kim
Ikkyun Kim
Kuinam J. Kim
Hyuncheol Kim
Publikationsdatum: 12.09.2017
Verlag: Springer US
Erschienen in: Cluster Computing / Ausgabe Sonderheft 1/2019
Print ISSN: 1386-7857
Elektronische ISSN: 1573-7543
DOI: https://doi.org/10.1007/s10586-017-1110-2

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Weitere Artikel der Sonderheft 1/2019

A simulation analysis method based on PSO-RBF model and its application

Association rules and deep learning for cryptographic algorithm in privacy preserving data mining

DSM: a dynamic scheduling method for concurrent workflows in cloud environment

Chaotic social spider algorithm for load balance aware task scheduling in cloud computing

Cluster-based distributed architecture for prediction of student’s performance in higher education

Dyadic product and crow lion algorithm based coefficient generation for privacy protection on cloud

Premium Partner