SlideShare a Scribd company logo

COUGAR: Clustering Of Unknown malware using Genetic Algorithm Routines - Slides

Download as PPTX, PDF
D
DavidePanarella

Il documento discute l'applicazione di algoritmi genetici nel clustering di malware sconosciuto, presentando il sistema Cougar come supporto per analisti. Utilizzando tecniche di clustering come DBSCAN, OPTICS e K-means, Cougar identifica agglomerati di malware in scenari reali. Le conclusioni indicano un'efficace scelta dei parametri di clustering, con prospettive future per ulteriori ottimizzazioni.

Education
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
DAVIDE PANARELLA RELATORE: PROF. ANDREA DE LORENZO Summary of “COUGAR: Clustering Of Unknown malware using Genetic Algorithm Routines” Zachary Wilkins and Nur Zincir-Heywood. 2020. COUGAR: Clustering Of Unknown malware using Genetic Algorithm Routines. In Genetic and Evolutionary Computation Conference (GECCO ’20), July 8–12, 2020, Cancún, Mexico. ACM, New York, NY, USA, 9 pages. https://doi.org/10.1145/3377930.3390151 Laurea Triennale in Ingegneria Elettronica ed Informatica
INTRODUZIONE ❏ Enorme mole di malware in circolazione ❏ Impatto economico e sociale ❏ Molteplici modi per mascherarli ❏ Tecniche d’attacco limitate ❏ Importanza del Clustering ❏ Sistema COUGAR come supporto per gli analisti
METODOLOGIA Considerazioni: ❏ Clustering in base alla pericolosità ❏ Analisi comportamentale basata sulle librerie/funzioni ❏ Utilizzo del Dataset EMBER Contributo articolo Calcolo evoluzionistico per l’ottimizzazione dei cluster
FUNZIONAMENTO ❏ Elaborazione informazioni del Dataset ❏ Vettorizzazione dati ❏ Riduzione dimensioni della tabella ❏ Clustering ❏ DBSCAN ❏ OPTICS ❏ K-Means
DBSCAN & OPTICS Algoritmi di clustering basati sulla densità dei dati
K-MEANS Procedura di raggruppamento iterativa
PARAMETRI DI INGRESSO Scelti in base alle caratteristiche ricercate nei raggruppamenti ❏ Massimizzare il numero di cluster di qualità ❏ Minimizzare somma degli errori (sum squared error) ❏ Massimizzare la mediana delle dimensioni Non-dominated Sorting Genetic Algorithm III
NSGA-III
ANALISI DEI RISULTATI Performance medie della funzione di fitness
SCENARIO REALE ❏ Ingente flusso di campioni in una giornata ❏ COUGAR identifica tre agglomerati sospetti: ❏ 61 casi di Installmonster ❏ 20 di High ❏ 13 di Wannacry
SCENARIO REALE Previsioni di COUGAR visualizzate dall’analista
CONCLUSIONI ❏ Efficace applicazione di algoritmi genetici per la scelta dei parametri d’ingresso delle procedure di clustering ❏ Valori della fase di allenamento e di test molto vicini ❏ Possibile futuro utilizzo di procedure fuzzy per un clustering più efficiente
Grazie per l’attenzione DAVIDE PANARELLA

More Related Content

PPTX
Extended summary of dark matter uncovering the dark comet rat ecosystem
AndreaValente20
 
PDF
Nell'inferno delle cose connesse
Fabio Chiusi
 
PDF
Fondamenti di Sicurezza Informatica
Daniele Landro
 
PDF
Tesi laurea Cristian Randieri: TECNICHE DI SOFT COMPUTING PER LA MODELLISTICA...
Cristian Randieri PhD
 
PDF
Tesi Laurea Cristian Randieri
Cristian Randieri PhD
 
PDF
Banche e Sicurezza 2018 - Schema delle sessioni e temi
ABIEventi
 
PDF
Le battaglie per il futuro di Internet 08
Paolo Costa
 
PPTX
Summary of "Reading the Tea leaves: a Comparative Analysis of Threat Intellig...
DanieleMurgo1
 
Extended summary of dark matter uncovering the dark comet rat ecosystem
AndreaValente20
 
Nell'inferno delle cose connesse
Fabio Chiusi
 
Fondamenti di Sicurezza Informatica
Daniele Landro
 
Tesi laurea Cristian Randieri: TECNICHE DI SOFT COMPUTING PER LA MODELLISTICA...
Cristian Randieri PhD
 
Tesi Laurea Cristian Randieri
Cristian Randieri PhD
 
Banche e Sicurezza 2018 - Schema delle sessioni e temi
ABIEventi
 
Le battaglie per il futuro di Internet 08
Paolo Costa
 
Summary of "Reading the Tea leaves: a Comparative Analysis of Threat Intellig...
DanieleMurgo1
 

Featured (20)

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Ad

COUGAR: Clustering Of Unknown malware using Genetic Algorithm Routines - Slides

  • 1. DAVIDE PANARELLA RELATORE: PROF. ANDREA DE LORENZO Summary of “COUGAR: Clustering Of Unknown malware using Genetic Algorithm Routines” Zachary Wilkins and Nur Zincir-Heywood. 2020. COUGAR: Clustering Of Unknown malware using Genetic Algorithm Routines. In Genetic and Evolutionary Computation Conference (GECCO ’20), July 8–12, 2020, Cancún, Mexico. ACM, New York, NY, USA, 9 pages. https://doi.org/10.1145/3377930.3390151 Laurea Triennale in Ingegneria Elettronica ed Informatica
  • 2. INTRODUZIONE ❏ Enorme mole di malware in circolazione ❏ Impatto economico e sociale ❏ Molteplici modi per mascherarli ❏ Tecniche d’attacco limitate ❏ Importanza del Clustering ❏ Sistema COUGAR come supporto per gli analisti
  • 3. METODOLOGIA Considerazioni: ❏ Clustering in base alla pericolosità ❏ Analisi comportamentale basata sulle librerie/funzioni ❏ Utilizzo del Dataset EMBER Contributo articolo Calcolo evoluzionistico per l’ottimizzazione dei cluster
  • 4. FUNZIONAMENTO ❏ Elaborazione informazioni del Dataset ❏ Vettorizzazione dati ❏ Riduzione dimensioni della tabella ❏ Clustering ❏ DBSCAN ❏ OPTICS ❏ K-Means
  • 5. DBSCAN & OPTICS Algoritmi di clustering basati sulla densità dei dati
  • 7. PARAMETRI DI INGRESSO Scelti in base alle caratteristiche ricercate nei raggruppamenti ❏ Massimizzare il numero di cluster di qualità ❏ Minimizzare somma degli errori (sum squared error) ❏ Massimizzare la mediana delle dimensioni Non-dominated Sorting Genetic Algorithm III
  • 9. ANALISI DEI RISULTATI Performance medie della funzione di fitness
  • 10. SCENARIO REALE ❏ Ingente flusso di campioni in una giornata ❏ COUGAR identifica tre agglomerati sospetti: ❏ 61 casi di Installmonster ❏ 20 di High ❏ 13 di Wannacry
  • 11. SCENARIO REALE Previsioni di COUGAR visualizzate dall’analista
  • 12. CONCLUSIONI ❏ Efficace applicazione di algoritmi genetici per la scelta dei parametri d’ingresso delle procedure di clustering ❏ Valori della fase di allenamento e di test molto vicini ❏ Possibile futuro utilizzo di procedure fuzzy per un clustering più efficiente