Paper yang dimuat pada conference IEEE tahun 2009 ini membahas bahwa bertambahnya malware yang mengeksploitasi internet setiap hari telah menjadi ancaman yang sangat serius. Inspeksi heuristik manual pada analisa malware tidak lagi efektif dan efisien dibanding penyebaran tingkat tinggi dari malware.
Pendeteksian malware menggunakan automated behavior dengan teknik machine learning dianggap menjadi solusi yang mendalam. Behavior setiap malware diemulasikan dalamsebuah lingkungan yang disebut sandbox akan secara otomatis dianalisa dan menghasilkan behavior report. report tersebut akan dipre-olah kedalam model vektor untuk diklasifikasikan (machine learning). Pengklasifikasian yangdigunakan pada penelitian ini adalah k-Nearest Neighbors (kNN), Naive Bayes, J48 Decision Tree, Support Vector Machine (SVM) dan Multilayer Perceptron Neural Network (MLP).
Berdasarkan analisa hasil test dan percobaan dari kelima pengklasifikasian tersebut, secara keseluruhan performansi terbaik diperoleh J48 decision tree dengan recall 95.9%, false positive 2.4%, presisi 97.3% dan akurasi 96.8%.
Secara ringkas, dapat disimpulkan bahwa secara proof-of-concept yang didasarkan pada behavior berbasis analisis otomatis malware dan penggunaan teknik machine learning dapat mendeteksi malware cukup efektif dan efisien.
Ref.
Firdausi, I.; Lim, C.; Erwin, A.; Nugroho, A.S.;
Dept. of Inf. Technol., Swiss German Univ., Tangerang, Indonesia
This paper appears in: Advances in Computing, Control and Telecommunication Technologies (ACT), 2010 Second International Conference on
Issue Date : 2-3 Dec. 2010
On page(s): 201 – 203
Print ISBN: 978-1-4244-8746-2
References Cited: 6
INSPEC Accession Number: 11705462
Digital Object Identifier : 10.1109/ACT.2010.33
Date of Current Version : 23 December 2010
Popularity: 4% [?]
NIM : 04211087
terima kasih pak