PENDETEKSI MALWARE JAVASCRIPT MENGGUNAKAN FITUR SEMANTIK PROGRAM
(1) Kalbis Institute
Corresponding Author
Abstract
Di dalam karya ilmiah ini, kami mengembangkan sebuah program yang berfungsi untuk mendeteksi piranti lunak jahat (malware). Program kami menerima masukan dari sebuah file Javascript dan menggunakan parser untuk membangun pohon sintaksis abstrak (Abstract Syntax Tree). Pohon ini mengambil informasi sintaksis dari kode yang diberikan. Dari pohon ini, kami menambahkan sisi alur program (control-flow edge) dan sisi alur data (data-flow edge). Program kami mempunyai dua alur: alur normal dan alur khusus. Di dalam alur normal, kami mengambil fitur N-Gram saat menjelajah pohon sintaks dengan algoritma DFS. Di dalam alur khusus, kami merakit fitur statis baru untuk mendeteksi malware dengan lebih spesifik. Kami telah menguji program kami dengan dataset sejumlah 203,117 file Javascript dan memperoleh F1-score sebesar 99 persen.
Article Metrics
Abstract View : 289 timesPDF (Bahasa Indonesia) Download : 268 times
DOI: 10.58486/jsr.v7i1.228
Refbacks
- There are currently no refbacks.