nach oben

Erschienen in:

2020 | OriginalPaper | Buchkapitel

JavaScript Malware Detection Using Locality Sensitive Hashing

verfasst von : Stefan Carl Peiser, Ludwig Friborg, Riccardo Scandariato

Erschienen in: ICT Systems Security and Privacy Protection

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

In this paper, we explore the idea of using locality sensitive hashes as input features to a feed-forward neural network with the goal of detecting JavaScript malware through static analysis. An experiment is conducted using a dataset containing 1.5M evenly distributed benign and malicious samples provided by the anti-malware company Cyren. Four different locality sensitive hashing algorithms are tested and evaluated: Nilsimsa, ssdeep, TLSH, and SDHASH. The results show a high prediction accuracy, as well as low false positive and negative rates. These results show that LSH based neural networks are a competitive option against other state-of-the-art JavaScript malware classification solutions.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Privacy CURE: Consent Comprehension Made Easy

Nächstes Kapitel RouAlign: Cross-Version Function Alignment and Routine Recovery with Graphlet Edge Embedding

This contrasts to cryptographic hashing techniques, like SHA256, where the hashing algorithm minimizes the probability of collisions, i.e., two almost identical files yield two drastically different hashes.

Cyren - Malware Attack Detection (2019). https://www.cyren.com/tl_files/downloads/resources/Cyren_Malware-Attack-Detection_Datasheet_20160915_ltr_EN_web.pdf

Cortes, C., Vapnik, V.: Support-vector networks. Mach. Learn. 20, 3 (1995). https://doi.org/10.1007/BF00994018CrossRefMATH

Curtsinger, C., Livshits, B., Zorn, B., Seifert, C.: Zozzle: low-overhead mostly static javascript malware detection. Technical report, MSR-TR-2010-156, November 2010

Damiani, E., De Capitani di Vimercati, S., Paraboschi, S., Samarati, P.: An open digest-based technique for spam detection, vol. 2004 (2004)

Freund, Y., Mason, L.: The alternating decision tree learning algorithm. In: Proceedings of the Sixteenth International Conference on Machine Learning (1999)

Ioffe, S., Szegedy, C.: Batch normalization: accelerating deep network training by reducing internal covariate shift. arXiv preprint arXiv:1502.03167 (2015)

Kingma, D.P., Ba, J.: Adam: a method for stochastic optimization (2014)

Kornblum, J.: VirusTotal (2018). https://ssdeep-project.github.io/ssdeep/index.html

Likarish, P., Jung, E., Jo, I.: Obfuscated malicious javascript detection using classification techniques. In: International Conference on Malicious and Unwanted Software (MALWARE) (2009)

10.

Micro, T.: TLSH (2018). https://github.com/trendmicro/tlsh

11.

Ndichu, S., Ozawa, S., Misu, T., Okada, K.: A machine learning approach to malicious javascript detection using fixed length vector representation, pp. 1–8, July 2018. https://doi.org/10.1109/IJCNN.2018.8489414

12.

Raff, E., Barker, J., Sylvester, J., Brandon, R., Catanzaro, B., Nicholas, C.: Malware detection by eating a whole EXE. arXiv e-prints arXiv:1710.09435 (2017)

13.

Ratanaworabhan, P., Livshits, B., Zorn, B.: Nozzle: a defense against heap-spraying code injection attacks. In: Proceedings of the Usenix Security Symposium (2009). https://www.microsoft.com/en-us/research/publication/nozzle-a-defense-against-heap-spraying-code-injection-attacks-2/

14.

Rieck, K., Krueger, T., Dewald, A.: Cujo: efficient detection and prevention of drive-by-download attacks. In: Proceedings of the 26th Annual Computer Security Applications Conference (2010). https://doi.org/10.1145/1920261.1920267

15.

sdhash@roussev.net: SDHash (2018). http://roussev.net/sdhash/sdhash.html

16.

Srivastava, N., Hinton, G., Krizhevsky, A., Sutskever, I., Salakhutdinov, R.: Dropout: a simple way to prevent neural networks from overfitting. J. Mach. Learn. Res. (2014). http://jmlr.org/papers/v15/srivastava14a.html

17.

VirusTotal: VirusTotal (2018). https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works

18.

Wang, Y., Cai, W.D., Wei, P.C.: A deep learning approach for detecting malicious javascript code. Secur. Commun. Netw. (2016). https://doi.org/10.1002/sec.1441

19.

Xu, W., Zhang, F., Zhu, S.: JStill: mostly static detection of obfuscated malicious javascript code. In: Proceedings of the Third ACM Conference on Data and Application Security and Privacy, CODASPY 2013 (2013). https://doi.org/10.1145/2435349.2435364

20.

Ye, Y., Li, T., Adjeroh, D., Iyengar, S.S.: A survey on malware detection using data mining techniques. ACM Comput. Surv. (2017). https://doi.org/10.1145/3073559

Titel: JavaScript Malware Detection Using Locality Sensitive Hashing
verfasst von: Stefan Carl Peiser
Ludwig Friborg
Riccardo Scandariato
Verlag: Springer International Publishing
Buch: ICT Systems Security and Privacy Protection
Print ISBN: 978-3-030-58200-5

Electronic ISBN: 978-3-030-58201-2

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-3-030-58201-2_10

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"