EVent Log and network traffic InspecTion for Advanced MALware Detection with Machine LeArning – EVITA-MALA
EVent Log and network traffic InspecTion for Advanced MALware Detection with Machine LeArning – EVITA-MALA
Lama Workshop: 2 Hari
Level Workhsop: Beginner-Intermediate
EVITA-MALA adalah tutorial selama dua hari yang dirancang untuk membekali peserta dengan teknik canggih untuk mendeteksi malware menggunakan analisis event log Sysmon dan inspeksi trafik jaringan, dikombinasikan dengan kekuatan machine learning.
Selama pelaksanaan tutorial, peserta akan mendapatkan pemahaman mendalam tentang peran event log dan lalu lintas jaringan dalam mengungkap ancaman malware yang tersembunyi. Kita akan mengeksplorasi algoritme dan metodologi pembelajaran mesin mutakhir yang dirancang khusus untuk deteksi malware, sehingga memungkinkan kita membangun model deteksi yang kuat dan akurat.
Tutorial ini akan mencakup berbagai topik, termasuk pengumpulan data dari Windows Event Log dan trafik jaringan, pra-pemrosesan dan ekstraksi fitur, pemilihan dan implementasi model deteksi outlier, dan evaluasi kinerja model. Latihan dan studi kasus juga akan diberikan, memungkinkan peserta untuk menerapkan konsep yang telah dipelajari dalam skenario dunia nyata. Sampel malware dan benign software juga akan diberikan.
Di akhir tutorial, peserta akan memiliki keterampilan dan pengetahuan yang diperlukan untuk secara efektif memanfaatkan analisis event log dan inspeksi lalu lintas jaringan dengan teknik machine learning untuk mendeteksi dan memerangi ancaman malware.
Kebutuhan workshop untuk peserta:
- Laptop dengan 16 GB RAM terinstall VirtualBox dan Python 3 dengan library Pandas and Scikit-learn (VM dan contoh malware akan disediakan pemateri).
- Paham tentang konsep jaringan komputer dan terbiasa menggunakan Linux.
Materi Silabus
• Data collection
a. Introduction to malware analysis
b. Introduction to sandbox for running malware for dynamic analysis.
c. Collecting event log data from Windows Event Viewer
d. Collecting network traffic using Wireshark
• Data preprocessing and feature extraction
a. Transforming EVTX (event log) files to CSV
b. Extracting features from event logs using pandas
c. Extracting features from network traffic using pcapy
• Developing several outlier detection models
a. Conducting feature selection
b. Training several outlier detection models to identify anomalous behaviour
• Model evaluation
a. Introduction to various methods for evaluating malware detection models
b. Evaluating the developed malware detection models
• Discussion for further research
Baskoro Adi Pratomo adalah seorang mantan sysadmin yang sistemnya sering terkena peretasan, mulai dari cryptominer hingga web defacing. Akibat seringnya menerima aksi peretasan, dia mulai serius mendalami dunia keamanan siber sampai ke rumah Gareth Bale. Di sela-sela aktivitasnya sebagai praktisi Excel, Baskoro juga masih melakukan riset di bidang analisis malware, deteksi intrusi pada jaringan, dan pemanfaatan machine learning di kedua bidang tersebut. Selain itu, dia juga mengajar/stand up comedy di Departemen Teknik Informatika, Institut Teknologi Sepuluh Nopember (ITS), Surabaya.