PENDETEKSI MALWARE JAVASCRIPT MENGGUNAKAN FITUR SEMANTIK PROGRAM

Edwin Lesmana Tjiong(1),


(1) Kalbis Institute
Corresponding Author

Abstract


Di dalam karya ilmiah ini, kami mengembangkan sebuah program yang berfungsi untuk mendeteksi piranti lunak jahat (malware). Program kami menerima masukan dari sebuah file Javascript dan menggunakan parser untuk membangun pohon sintaksis abstrak (Abstract Syntax Tree). Pohon ini mengambil informasi sintaksis dari kode yang diberikan. Dari pohon ini, kami menambahkan sisi alur program (control-flow edge) dan sisi alur data (data-flow edge). Program kami mempunyai dua alur: alur normal dan alur khusus. Di dalam alur normal, kami mengambil fitur N-Gram saat menjelajah pohon sintaks dengan algoritma DFS. Di dalam alur khusus, kami merakit fitur statis baru untuk mendeteksi malware dengan lebih spesifik. Kami telah menguji program kami dengan dataset sejumlah 203,117 file Javascript dan memperoleh F1-score sebesar 99 persen.

Full Text: PDF (Bahasa Indonesia)

Article Metrics

Abstract View : 52 times
PDF (Bahasa Indonesia) Download : 24 times

DOI: 10.58486/jsr.v7i1.228

Refbacks

  • There are currently no refbacks.