A graph-based frame w ork for  malicious  software  detection  and classification  utilizing  temporal-graphs

Dounavi, Eleni - Maria; Mpanti, Anna; Nikolopoulos, Stavros; Polenakis, Iosif

Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο: https://hdl.handle.net/123456789/1745

Τύπος:	Άρθρο σε επιστημονικό περιοδικό
Τίτλος:	A graph-based frame w ork for malicious software detection and classification utilizing temporal-graphs
Συγγραφέας:	[EL] Δούναβη, Ελένη - Μαρία[EN] Dounavi, Eleni - Maria [EL] Μπαντή, Άννα[EN] Mpanti, Anna [EL] Νικολόπουλος, Σταύρος[EN] Nikolopoulos, Stavros [EL] Πολενάκης, Ιωσήφ[EN] Polenakis, Iosif
Ημερομηνία:	27/10/2021
Περίληψη:	In this paper we present a graph-based framework that, utilizing relations between groups of System-calls, detects whether an unknown software sample is malicious or benign, and classifies a malicious software to one of a set of known malware families. In our approach we propose a novel graph representation of dependency graphs by capturing their structural evolution over time constructing sequential graph instances, the so-called Temporal Graphs. The partitions of the temporal evolution of a graph defined by specific time-slots, results to different types of graphs representations based upon the information we capture across the capturing of its evolution. The proposed graph-based framework utilizes the proposed types of temporal graphs computing similarity metrics over various graph characteristics in order to conduct the malware detection and classification procedures. Finally, we evaluate the detection rates and the classification ability of our proposed graph-based framework conducting a series of experiments over a set of known malware samples pre-classified into malware families.
Γλώσσα:	Αγγλικά
Σελίδες:	38
DOI:	10.3233/JCS-210057
ISSN:	0926-227X
Θεματική κατηγορία:	[EL] Επιστήμη ηλεκτρονικών υπολογιστών, θεωρία και μέθοδοι[EN] Computer science, theory and methods
Λέξεις-κλειδιά:	Malicious software; malware classification; security; temporal graphs; graph similarity
Κάτοχος πνευματικών δικαιωμάτων:	© 2021 – IOS Press. All rights reserved.
Ηλεκτρονική διεύθυνση του τεκμηρίου στον εκδότη:	https://content.iospress.com/articles/journal-of-computer-security/jcs210057
Ηλεκτρονική διεύθυνση περιοδικού:	https://content.iospress.com/journals/journal-of-computer-security/Pre-press/Pre-press
Τίτλος πηγής δημοσίευσης:	Journal of Computer Security
Τεύχος:	6
Τόμος:	29
Σελίδες τεκμηρίου (στην πηγή):	651-688
Σημειώσεις:	This research is co-financed by Greece and the European Union (European Social Fund- ESF) through the Operational Programme “Human Resources Development, Education and Lifelong Learning 2014- 2020” in the context of the project “Malicious Software Detection and Classification utilizing Temporal– Graphs of Discrete and Cumulative Structural Evolution” (MIS 5047642)
Εμφανίζεται στις συλλογές:	Ερευνητικές ομάδες

Αρχεία σε αυτό το τεκμήριο:

Αρχείο	Περιγραφή	Σελίδες	Μέγεθος	Μορφότυπος	Έκδοση	Άδεια
A graph-based framework for malicious software detection and classification utilizing temporal-graphs.pdf			1.48 MB	Adobe PDF	-		Δείτε/ανοίξτε