Recently I had to hand in my bachelor thesis titled: “Clusteranalyse von Malware basierend auf Installationsgraphen”
Im Jahr 2015 wurden 431 Millionen neue Malware-Varianten entdeckt. Da die manuelle Analyse von Malware nicht skaliert, entwickelt die IT-Security-Branche automatisierte Technologien und Prozesse. Die Praxis zeigt, dass sich Malware mit gleichem Ziel ähnlich verhält. Gestützt auf dieser Beobachtung, stellen wir in unserer Arbeit einen Graph-basierten Ansatz vor, der Ähnlichkeiten auf Basis von Attributen berechnet. Dazu verwenden wir sogenannte Installationsgraphen. Installationsgraphen sind gewichtete, attributierte und gelabelte Graphen die ähnlich sind, wenn sie vergleichbare Substrukturen enthalten. Als letzten Schritt haben wir den neu entwickelten Ansatz anhand Übereinstimmungen unserer mit vorgegebenen Gruppierungen bewertet und festgestellt, dass unsere Methode ein Wiedererkennen von Verhaltensmustern ermöglicht. Damit müssen in Zukunft weniger Malware-Samples manuell untersucht werden, was eine Fokussierung des Analyseprozesses neuer Malware bedeutet.
You can download the thesis [here].