User: Guest  Login
Original title:
Behavior-based Malware Detection with Quantitative Data Flow Analysis
Translated title:
Verhaltensbasierte Erkennung von Schadsoftware mit quantitativer Datenflussanalyse
Author:
Wüchner, Tobias
Year:
2016
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Pretschner, Alexander (Prof. Dr.)
Referee:
Pretschner, Alexander (Prof. Dr.); Freiling, Felix (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
TUM classification:
DAT 310d
Abstract:
We study the usefulness of quantitative data flow analyses for behavior-based malware detection. To this end, we propose a generic model to represent system behavior, i.e. traces of system calls, as sequences of quantifiable data flows that together form a Quantitative Data Flow Graph (QDFG). We operationalize this model in four different ways for highly accurate, robust, and efficient malware detection. We do so by both identifying patterns of known malicious behavior in unknown QDFGs and by pr...     »
Translated abstract:
Wir untersuchen die Nützlichkeit quantitativer Datenflussanalyse für die verhaltensbasierte Erkennung von Schadsoftware nach. Dafür stellen wir ein generisches Modell zur Repräsentation von Systemverhalten als quantitative Datenflussgraphen (QDFGs) vor. Wir präsentieren vier Ansätze der Operationalisierung dieses Modells für die hochakkurate, robuste, und effiziente Erkennung von Schadsoftware. Dies geschieht entweder über Muster bekannten Schadverhaltens oder über Verhaltensprofile, die mit Gra...     »
WWW:
https://mediatum.ub.tum.de/?id=1289639
Date of submission:
27.01.2016
Oral examination:
05.07.2016
File size:
8486373 bytes
Pages:
236
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20160705-1289639-1-2
Last change:
27.07.2016
 BibTeX