Publikation: Interaktive Unterstützung für Malware Klassifikation
Dateien
Datum
Autor:innen
Herausgeber:innen
ISSN der Zeitschrift
Electronic ISSN
ISBN
Bibliografische Daten
Verlag
Schriftenreihe
Auflagebezeichnung
URI (zitierfähiger Link)
Internationale Patentnummer
Link zur Lizenz
Angaben zur Forschungsförderung
Projekt
Open Access-Veröffentlichung
Core Facility der Universität Konstanz
Titel in einer weiteren Sprache
Publikationstyp
Publikationsstatus
Erschienen in
Zusammenfassung
Diese Arbeit soll zeigen wie durch Interaktion eine Klassifikation für Malware Samples unterstützt werden und wie dadurch neues Wissen über die Malware Samples erlangt werden kann. Dabei wird mittels eines interaktiven Programmes eine Klassifikation durchgeführt in der durch Feature Selection, Klassifikatorwahl und über Einstellungen die Klassifikation verbessert werden kann. Mittels einer erweiterten Confusion Matrix, die mit Treemaps in den Zellen der Matrix ausbaut wurde, soll die Feature Selection vereinfacht werden und neue Schlüsse aus bestimmten miss-klassifizierten Samples geschlossen werden können. Außerdem soll gezeigt werden, dass es möglich ist squarified Treemaps miteinander zu vergleichen um die Klassifikation der Malware Samples zu verbessern. Dabei soll die Feature Selection mithilfe der Treemaps verfeinert werden können, da diese aus den Features der jeweiligen Klassen zusammengebaut sind. Ferner soll gezeigt werden, dass die erweiterte Confusion Matrix auch auf andere Datensätze angewendet werden kann. Dafür wird ein Intrusion Detection Datensatz eingesetzt, der aus vielen verschiedenen Featuretypen besteht. Es wird gezeigt wie dieser Datensatz mithilfe der erweiterten Confusion Matrix visualisiert werden kann.
Zusammenfassung in einer weiteren Sprache
Fachgebiet (DDC)
Schlagwörter
Konferenz
Rezension
Zitieren
ISO 690
SCHLEGEL, Udo, 2016. Interaktive Unterstützung für Malware Klassifikation [Bachelor thesis]. Konstanz: Universität KonstanzBibTex
@mastersthesis{Schlegel2016Inter-42255,
year={2016},
title={Interaktive Unterstützung für Malware Klassifikation},
address={Konstanz},
school={Universität Konstanz},
author={Schlegel, Udo}
}RDF
<rdf:RDF
xmlns:dcterms="http://purl.org/dc/terms/"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
xmlns:bibo="http://purl.org/ontology/bibo/"
xmlns:dspace="http://digital-repositories.org/ontologies/dspace/0.1.0#"
xmlns:foaf="http://xmlns.com/foaf/0.1/"
xmlns:void="http://rdfs.org/ns/void#"
xmlns:xsd="http://www.w3.org/2001/XMLSchema#" >
<rdf:Description rdf:about="https://kops.uni-konstanz.de/server/rdf/resource/123456789/42255">
<foaf:homepage rdf:resource="http://localhost:8080/"/>
<dcterms:issued>2016</dcterms:issued>
<dc:rights>terms-of-use</dc:rights>
<dcterms:alternative>Interactive Support for Malware Classification</dcterms:alternative>
<dspace:hasBitstream rdf:resource="https://kops.uni-konstanz.de/bitstream/123456789/42255/3/Schlegel_2-10v86izez1iel4.pdf"/>
<dcterms:isPartOf rdf:resource="https://kops.uni-konstanz.de/server/rdf/resource/123456789/36"/>
<dcterms:title>Interaktive Unterstützung für Malware Klassifikation</dcterms:title>
<dc:creator>Schlegel, Udo</dc:creator>
<dcterms:abstract xml:lang="deu">Diese Arbeit soll zeigen wie durch Interaktion eine Klassifikation für Malware Samples unterstützt werden und wie dadurch neues Wissen über die Malware Samples erlangt werden kann. Dabei wird mittels eines interaktiven Programmes eine Klassifikation durchgeführt in der durch Feature Selection, Klassifikatorwahl und über Einstellungen die Klassifikation verbessert werden kann. Mittels einer erweiterten Confusion Matrix, die mit Treemaps in den Zellen der Matrix ausbaut wurde, soll die Feature Selection vereinfacht werden und neue Schlüsse aus bestimmten miss-klassifizierten Samples geschlossen werden können. Außerdem soll gezeigt werden, dass es möglich ist squarified Treemaps miteinander zu vergleichen um die Klassifikation der Malware Samples zu verbessern. Dabei soll die Feature Selection mithilfe der Treemaps verfeinert werden können, da diese aus den Features der jeweiligen Klassen zusammengebaut sind. Ferner soll gezeigt werden, dass die erweiterte Confusion Matrix auch auf andere Datensätze angewendet werden kann. Dafür wird ein Intrusion Detection Datensatz eingesetzt, der aus vielen verschiedenen Featuretypen besteht. Es wird gezeigt wie dieser Datensatz mithilfe der erweiterten Confusion Matrix visualisiert werden kann.</dcterms:abstract>
<bibo:uri rdf:resource="https://kops.uni-konstanz.de/handle/123456789/42255"/>
<dspace:isPartOfCollection rdf:resource="https://kops.uni-konstanz.de/server/rdf/resource/123456789/36"/>
<dcterms:rights rdf:resource="https://rightsstatements.org/page/InC/1.0/"/>
<void:sparqlEndpoint rdf:resource="http://localhost/fuseki/dspace/sparql"/>
<dcterms:hasPart rdf:resource="https://kops.uni-konstanz.de/bitstream/123456789/42255/3/Schlegel_2-10v86izez1iel4.pdf"/>
<dc:date rdf:datatype="http://www.w3.org/2001/XMLSchema#dateTime">2018-05-04T06:32:21Z</dc:date>
<dc:language>deu</dc:language>
<dcterms:available rdf:datatype="http://www.w3.org/2001/XMLSchema#dateTime">2018-05-04T06:32:21Z</dcterms:available>
<dc:contributor>Schlegel, Udo</dc:contributor>
</rdf:Description>
</rdf:RDF>
