Benign ELFデータセット

Question

私は、機械学習を使用してIoTマルウェア分類に取り組んでいます。現在、データセットは1137個の悪質なELFサンプルで構成されており、さまざまなCPUアーキテクチャ（Intel、MIPS、ARM、SPARC、Motorola）をサポートしています。そこで、分類を実行するために良質のELFサンプルのセットを見つけることを今試みています。 .deb、.bin、.RPMが見つかりましたが、私はそれらを使って分類を行うことはできません。 また、私は良質のELFを見つけましたが、問題の大部分はARMアーチをサポートしていますが、インテルをサポートするサンプルはほとんどありませんでした。 他のファイル拡張子の分析を進めることができますか、ELFリポジトリを認識しているかどうかを教えてください。

Answer 1

他のファイル拡張子の分析を進めることができますか、ELFリポジトリを認識している場合は、教えてください。

あなたは.debから ELFファイルと.rpmパッケージ抽出することができます。

mkdir aa && dpkg -x foo.deb aa 
mkdir bb && rpm2cpio bar.rpm | (cd bb; cpio -idm;) 

.deb Sを分析し、.rpm Sを直接あなたのELFが悪意のあるである何でも分類器、および何を教える可能性があることELFはありません。非常に有用な分類子ではありません。