ORBIS data

Ontológie sú štandardom pre sémantické schémy v mnohých vedomostne náročných doménach ľudského záujmu. V súčasnosti sa stávajú čoraz dôležitejšími aj v oblastiach, v ktorých donedávna dominovali subsymbolické reprezentácie a spracovanie údajov založené na strojovom učení. Jednou z takýchto oblastí je informačná bezpečnosť a konkrétnejšie detekcia škodlivého softvéru. Navrhujeme PE Malware Ontology, ktorá ponúka opakovane použiteľnú sémantickú schému pre súbory malvéru Portable Executable (PE, binárny formát Windows). Ontológia bola inšpirovaná štruktúrou dát v datasetu EMBER a v súčasnosti pokrýva dáta určené na statickú analýzu malvéru. Dúfame, že týmto návrhom dosiahneme: a) jednotnú sémantickú reprezentáciu súborov údajov škodlivého softvéru PE, ktoré sú dostupné alebo budú zverejnené v budúcnosti; (b) použiteľnosť symbolických, neurálno-symbolických alebo inak vysvetliteľných prístupov v doméne PE malvéru, ktoré môžu viesť k lepšej interpretovateľnosti výsledkov, ktoré môžu byť teraz charakterizované pojmami definovanými v ontológii; a c) spoločným publikovaním sémanticky spracovaných údajov EMBER, vrátane čiastkových súborov údajov, sa tiež zlepšila reprodukovateľnosť experimentov.

Dataset je dostupny na stranke v sekcii ORBIS Datasets.