- IMCDCF: поэтапный подход к обнаружению вредоносного ПО с использованием скрытых марковских моделей (arXiv)
Автор: Жан Лю, Чарльз Николас
Аннотация: Популярность динамического анализа вредоносного ПО значительно выросла, поскольку он позволяет аналитикам наблюдать за поведением исполняемых образцов, тем самым повышая эффективность обнаружения и классификации вредоносных программ. В связи с постоянным увеличением количества новых вариантов вредоносного ПО существует острая необходимость в автоматизированном механизме анализа вредоносного ПО, способном точно идентифицировать образцы вредоносного ПО. В этой статье мы даем краткий обзор методологий обнаружения и классификации вредоносных программ. Кроме того, мы представляем новую платформу, специально разработанную для среды динамического анализа, которая называется Incremental Malware Detection and Classification Framework (IMDCF). IMDCF предлагает комплексное решение для обнаружения и классификации вредоносных программ общего назначения, достигая точности 96,49% при сохранении простой архитектуры.
2. Байесовская скрытая модель Маркова для оценки феномена «горячей руки» при бросках в баскетболе (arXiv)
Автор: Габриэль Кальво, Кармен Армеро, Луиджи Специя.
Аннотация: Аналитика спортивных данных — актуальная тема прикладной статистики, важность которой в последние годы возрастает. В баскетболе у игрока или команды есть «горячая рука», когда их результаты во время матча лучше, чем ожидалось, или они имеют тенденцию совершать последовательные броски. Это явление вызвало много споров: недоброжелатели утверждают, что его не существует, в то время как другие авторы указывают на его доказательства. В этой работе мы представляем байесовскую продольную скрытую марковскую модель, которая анализирует феномен «горячей руки» при последовательных баскетбольных бросках, каждый из которых может быть либо пропущен, либо сделан. В скрытых цепях событий Маркова предполагаются два возможных состояния (холодное или горячее), а вероятность успеха для каждого броска моделируется с учетом как соответствующего скрытого состояния, так и расстояния до корзины. Эта модель применяется к реальному набору данных — команде Национальной баскетбольной ассоциации США «Майами Хит» в сезоне 2005–2006 гг. Мы показываем, что эта модель является мощным инструментом для оценки общей эффективности команды в течение матча или сезона и, в частности, для количественной оценки величины командных полос в вероятностном выражении.
