User: Guest  Login
Original title:
Behavior-based Malware Detection with Quantitative Data Flow Analysis 
Translated title:
Verhaltensbasierte Erkennung von Schadsoftware mit quantitativer Datenflussanalyse 
Year:
2016 
Document type:
Dissertation 
Institution:
Fakultät für Informatik 
Advisor:
Pretschner, Alexander (Prof. Dr.) 
Referee:
Pretschner, Alexander (Prof. Dr.); Freiling, Felix (Prof. Dr.) 
Language:
en 
Subject group:
DAT Datenverarbeitung, Informatik 
TUM classification:
DAT 310d 
Abstract:
We study the usefulness of quantitative data flow analyses for behavior-based malware detection. To this end, we propose a generic model to represent system behavior, i.e. traces of system calls, as sequences of quantifiable data flows that together form a Quantitative Data Flow Graph (QDFG). We operationalize this model in four different ways for highly accurate, robust, and efficient malware detection. We do so by both identifying patterns of known malicious behavior in unknown QDFGs and by pr...    »
 
Translated abstract:
Wir untersuchen die Nützlichkeit quantitativer Datenflussanalyse für die verhaltensbasierte Erkennung von Schadsoftware nach. Dafür stellen wir ein generisches Modell zur Repräsentation von Systemverhalten als quantitative Datenflussgraphen (QDFGs) vor. Wir präsentieren vier Ansätze der Operationalisierung dieses Modells für die hochakkurate, robuste, und effiziente Erkennung von Schadsoftware. Dies geschieht entweder über Muster bekannten Schadverhaltens oder über Verhaltensprofile, die mit Gra...    »
 
Oral examination:
05.07.2016 
File size:
8486373 bytes 
Pages:
236 
Last change:
27.07.2016