Pagdidisenyo ng Malware Classification Pipeline gamit ang Static at Dynamic Features

Ang pagbuo ng isang malware classification pipeline na matibay sa produksyon ay isang problema sa disenyo kaysa sa problema sa coding. Ang mga features na pipiliin mo, ang paraan ng pagkolekta at pag-label ng mga sample, ang maingat na paghihiwalay ng test at training data, at ang mga evaluation routine ay humuhubog kung ang sistema ay nagbibigay ng halaga o tahimik na nabibigo. Ang kursong ito ay maglalakbay sa mga desisyong ito sa pagkakasunud-sunod kung paano sila karaniwang lumilitaw. Magtatrabaho ka sa mga nakasulat na design exercise na sumasalamin kung paano magpaplano ang isang maliit na security o research team ng isang classification pipeline. Ang diin ay nasa mga praktikal na tradeoff na magpapasya kung ang isang sistema ay kapaki-pakinabang sa operasyon. Ano ang iyong matututunan: - Magplano ng mga estratehiya sa pagkolekta ng sample na kasama ang benign at malicious na mga halimbawa sa iba't ibang pamilya at edad - Magdisenyo ng mga labeling routine na lumilikha ng mapagkakatiwalaang ground truth nang walang circular reasoning - Kumuha ng static features tulad ng imports, strings, at structural metadata sa isang matatag na paraan - Kumuha ng dynamic behavior kabilang ang mga pagkakasunud-sunod ng API call, network activity, at file operations sa mga ligtas na sandbox - Ihambing ang mga modeling approach kabilang ang mga classical method, gradient boosting, at modernong deep learning - Suriin ang performance gamit ang mga operationally meaningful metrics kabilang ang false positive rate at detection lag Ang kurso ay umuusad mula sa pagkolekta at pag-label ng sample hanggang sa feature extraction, modeling, at evaluation. Ang isang capstone written exercise ay hihilingin sa iyo na gumawa ng isang isang-pahinang disenyo para sa isang classification pipeline na naka-target sa isang partikular na threat scenario. Ang kursong ito ay idinisenyo para sa mga baguhan na may ilang background sa software o seguridad, kabilang ang mga junior security analyst, threat researcher, at computer science students. Hindi kinakailangan ang malalim na karanasan sa malware. Tinatrato ng kurso ang pipeline bilang isang problema sa disenyo at ito ay impormasyonal, hindi isang gabay para sa paghawak ng live samples nang walang tamang kontrol.