Progettazione di una pipeline di classificazione dei malware con funzionalità statiche e dinamiche

Costruire una pipeline di classificazione del malware che resista in produzione è un problema di progettazione più che un problema di codifica.Le funzionalità scelte, il modo in cui si raccolgono ed etichettano i campioni, l'attenta separazione dei dati di test e di addestramento e le routine di valutazione determinano se il sistema offre valore o fallisce silenziosamente. Questo corso passa attraverso queste decisioni nell'ordine in cui in genere si presentano. Lavorerai attraverso esercizi di progettazione scritti che riflettono come un piccolo team di sicurezza o di ricerca pianificherebbe una pipeline di classificazione.L'enfasi è sui compromessi pratici che decidono se un sistema è utile nelle operazioni. Cosa imparerai: - Pianificare strategie di raccolta dei campioni che includano esempi benigni e maligni tra famiglie ed età - Progettare routine di etichettatura che producono verità di base affidabili senza ragionamento circolare - Estrarre funzionalità statiche come importazioni, stringhe e metadati strutturali in modo robusto - Cattura il comportamento dinamico, incluse le sequenze di chiamate API, l'attività di rete e le operazioni sui file in sandbox sicure - Confronta gli approcci di modellazione tra cui metodi classici, gradient boosting e moderno deep learning - Valutare le prestazioni con metriche significative dal punto di vista operativo, tra cui tasso di falsi positivi e ritardo di rilevamento Il corso procede dalla raccolta e dall'etichettatura dei campioni attraverso l'estrazione, la modellazione e la valutazione delle funzionalità.Un esercizio scritto di capstone ti chiede di redigere un progetto di una pagina per una pipeline di classificazione mirata a uno scenario di minaccia specifico. Questo corso è progettato per i principianti con un background di software o sicurezza, inclusi analisti di sicurezza junior, ricercatori di minacce e studenti di informatica.Non è richiesta un'esperienza profonda di malware.Il corso tratta la pipeline come un problema di progettazione ed è informativo, non una guida per la gestione di campioni dal vivo senza controlli adeguati.