شناسایی فایل های اجرایی مخرب دات نت با استفاده از نام های متدهای استخراج شده

شناسایی فایل های اجرایی مخرب دات نت با استفاده از نام های متدهای استخراج شده

۴٫۳٫ ایجاد مجموعه داده ایجاد مجموعه داده ما شامل انتخاب نام روش ها بر اساس فراوانی وقوع آنها در بدافزار و نمونه های خوش خیم است. محدودیت ۵۰ وقوع (آستانه فرکانس) برای فرکانس نام هر روش در هر کلاس تنظیم شده است تا فراخوانی های متد نادر را فیلتر کند. علاوه بر این، این آستانه…Read More