Detection of Novelties in Malware Families

Authors

  • Ricardo Sant’Ana Instituto Militar de Engenharia
  • Julio Cesar Cardoso Tesolin Instituto Militar de Engenharia
  • Julio Cesar Duarte Instituto Militar de Engenharia

DOI:

https://doi.org/10.22491/rmct.v40i4.12122.pt

Keywords:

Gaussian Mixture Model, Malware Family Detection, Novelty Detection, Support Vector Machine, Malware as an image, Entropy

Abstract

Many researches have already presented approaches to the malware detection task. Classifying them into families provides a better understanding of their behavior, allowing companies and researchers to optimize their efforts. Nevertheless, an issue still needs to be proper addressed: how to verify if an artifact detected as a malware belongs to a known family? This work proposes the use of two widely known classifiers - GMM and SVM - for a novelty detection task in malware analysis to redirect proper human and computational efforts for a quick counter measure. The main contribution of this work is the use of features directly extracted from the detected malwares’s binary file such as entropy and image’s texture for novelty detection.

Downloads

Download data is not yet available.

Downloads

Published

2026-04-06

How to Cite

Sant’Ana, R., Tesolin, J. C. C., & Duarte, J. C. (2026). Detection of Novelties in Malware Families. Revista Militar De Ciência E Tecnologia, 40(4). https://doi.org/10.22491/rmct.v40i4.12122.pt

Issue

Vol. 40 No. 4 (2023): Revista Militar de Ciência e Tecnologia

Section

Ciência da Computação

License

Copyright (c) 2026 Ricardo Sant’Ana, Julio Cesar Cardoso Tesolin, Julio Cesar Duarte

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

A Revista Militar de Ciência e Tecnologia está licenciada:

A partir de 2022 sob as condições do Creative Commons (CC BY 4.0)
Até 2021 sob as condições do Creative Commons (CC BY-NC-SA 4.0)
Copyright: Os autores são os detentores do Copyright, sem restrições, de seus artigos.

As licenças estão informadas na página de acesso do artigo e são detalhadas a seguir:

Sob a licença CC-BY 4.0, você tem o direito de:

Compartilhar — copiar e redistribuir o material em qualquer suporte ou formato
Adaptar — remixar, transformar, e criar a partir do material para qualquer fim, mesmo que comercial.

De acordo com os termos seguintes:
Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de nenhuma maneira que sugira que o licenciante apoia você ou o seu uso.

Sob a licença CC-BY-NC 4.0, você tem o direito de:

Compartilhar — copiar e redistribuir o material em qualquer suporte ou formato
Adaptar — remixar, transformar, e criar a partir do material

De acordo com os termos seguintes:
Atribuição — Você deve dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de nenhuma maneira que sugira que o licenciante apoia você ou o seu uso.

Não Comercial — Você não pode usar o material para fins comerciais.
CompartilhaIgual — Se você remixar, transformar, ou criar a partir do material, tem de distribuir as suas contribuições sob a mesma licença que o original.

Sem restrições adicionais — Você não pode aplicar termos jurídicos ou medidas de caráter tecnológico que restrinjam legalmente outros de fazerem algo que a licença permita.

Aviso
Para qualquer reutilização ou distribuição, você deve deixar claro a terceiros os termos da licença a que se encontra submetida esta obra.