/Trend_TBrainAI

Leo: malware competition

Primary LanguageJupyter NotebookGNU General Public License v3.0GPL-3.0

Tbrain-Malware

無檔案的惡意程式辨識

惡意程式偵測 (Malware Detection) 一直是資訊安全 (Cyber Security) 十分重要的一個環節,如果能有效偵測出家庭網路或企業網路中的惡意程式,並在程式進行惡意行為之前就阻擋及移除,就可以有效保護使用者的電腦及個人資料等資訊環境的安全。最傳統的防毒 (Antivirus) 是透過惡意程式中特定的程式區塊 (Signature) 來判斷惡意程式,需要資安專家來對惡意程式進行大量分析。最近因為機器學習 (Machine Learning) 的發展,使用機器學習來偵測病毒也成為防毒軟體必備的功能了。

然而傳統方式跟機器學習都需要對惡意程式的原始檔案進行掃描跟分析,當檔案數量及檔案大小很大的時候,就要花費較高的運算資源。所以要善用其他資訊來預判一個檔案的可疑程度,來降低掃描檔案實際所需要運算資源。本次競賽就是希望在不使用原始檔案 (file agnostic) 的情況下,以使用者電腦發現可疑檔案的紀錄,來判斷一個程式是不是惡意程式。


Competition site: https://tbrain.trendmicro.com.tw/Competitions/Details/1


Final Score

全國前3%

Board Score Rank
Public 0.9541988325 15
Private 0.962487184 13