Red de Malware Convolucional Dual (DCMN): una clasificación de malware basada en imágenes utilizando redes neuronales convolucionales duales
Autores: Al-Masri, Bassam; Bakir, Nader; El-Zaart, Ali; Samrouth, Khouloud
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Red de Malware Convolucional Dual (DCMN): una clasificación de malware basada en imágenes utilizando redes neuronales convolucionales duales
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Ataques de malware
Daño financiero
Compromiso de privacidad
Interrupción de operaciones
Protección de activos
Red neuronal convolucional dual
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
Los ataques de malware tienen un efecto en cascada, causando daños financieros, comprometiendo la privacidad, las operaciones y provocando interrupciones. Al prevenir estos ataques, tanto individuos como organizaciones pueden proteger los activos valiosos de sus operaciones y ganar más confianza. En este documento, proponemos una arquitectura basada en una red neuronal convolucional dual (DCNN) para la clasificación de malware. Consiste en convertir primero los archivos binarios de malware en imágenes en escala de grises 2D y luego entrenar una CNN dual personalizada para la clasificación multi-clase de malware. Este documento propone un enfoque eficiente para la clasificación de malware utilizando CNN duales. El modelo aprovecha las fortalezas complementarias de una rama de extracción de estructura personalizada y un modelo ResNet-50 pre-entrenado para la clasificación de imágenes de malware. Al combinar las características extraídas de ambas ramas, el modelo logró un rendimiento superior en comparación con un enfoque de una sola rama.
Descripción
Los ataques de malware tienen un efecto en cascada, causando daños financieros, comprometiendo la privacidad, las operaciones y provocando interrupciones. Al prevenir estos ataques, tanto individuos como organizaciones pueden proteger los activos valiosos de sus operaciones y ganar más confianza. En este documento, proponemos una arquitectura basada en una red neuronal convolucional dual (DCNN) para la clasificación de malware. Consiste en convertir primero los archivos binarios de malware en imágenes en escala de grises 2D y luego entrenar una CNN dual personalizada para la clasificación multi-clase de malware. Este documento propone un enfoque eficiente para la clasificación de malware utilizando CNN duales. El modelo aprovecha las fortalezas complementarias de una rama de extracción de estructura personalizada y un modelo ResNet-50 pre-entrenado para la clasificación de imágenes de malware. Al combinar las características extraídas de ambas ramas, el modelo logró un rendimiento superior en comparación con un enfoque de una sola rama.