Detectando la presencia de malware e identificando el tipo de ciberataque utilizando técnicas de aprendizaje profundo y VGG-16
Autores: Alzahrani, Abdullah I. A.; Ayadi, Manel; Asiri, Mashael M.; Al-Rasheed, Amal; Ksibi, Amel
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Detectando la presencia de malware e identificando el tipo de ciberataque utilizando técnicas de aprendizaje profundo y VGG-16
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Malware
Tecnología
Ataques
Datos
Detección
Inteligencia artificial
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 26
Citaciones: Sin citaciones
El malware es un software malicioso (archivos de programas dañinos) que tiene como objetivo atacar y dañar computadoras, dispositivos, redes y servidores. Muchos tipos de malware existen, incluyendo gusanos, virus, troyanos, etc. Con el aumento de la tecnología y dispositivos cada día, el malware se está propagando significativamente cada vez más a diario. El crecimiento rápido en el número de dispositivos y computadoras y el aumento en la tecnología es directamente proporcional al número de ataques maliciosos, la mayoría de estos ataques van dirigidos a organizaciones, clientes, empresas, etc. El objetivo principal de estos ataques es robar datos críticos y contraseñas, chantajear, etc. La propagación de este malware puede realizarse a través de correos electrónicos, archivos infectados, periféricos conectados como unidades flash y discos externos, y sitios web maliciosos. Muchos tipos de investigaciones en los campos de inteligencia artificial y aprendizaje automático han sido lanzados recientemente para la detección de malware. En este trabajo de investigación, nos enfocaremos en detectar malware utilizando aprendizaje profundo. Trabajamos en un conjunto de datos que consistía en 8970 archivos de malware y 1000 archivos ejecutables no maliciosos (benignos). Los archivos de malware se dividieron en cinco tipos en el conjunto de datos: Locker, Mediyes, Winwebsec, Zeroaccess y Zbot. Esos archivos ejecutables fueron preprocesados y convertidos de datos crudos a imágenes de tamaño 224 * 224 * 3. Este documento propone una arquitectura de múltiples etapas que consta de dos modelos VGG-19 modificados. El objetivo del primer modelo es identificar si el archivo de entrada es malicioso o no, mientras que el objetivo del segundo modelo es identificar el tipo de malware si el archivo es detectado como malware por el primer modelo. Los dos modelos fueron entrenados con el 80% de los datos y probados con el 20% restante. La primera etapa del modelo VGG-19 logró una precisión del 99% en el conjunto de pruebas. La segunda etapa utilizando el modelo VGG-19 fue responsable de detectar el tipo de malware (cinco tipos diferentes en nuestro conjunto de datos) y logró una precisión del 98.2% en el conjunto de pruebas.
Descripción
El malware es un software malicioso (archivos de programas dañinos) que tiene como objetivo atacar y dañar computadoras, dispositivos, redes y servidores. Muchos tipos de malware existen, incluyendo gusanos, virus, troyanos, etc. Con el aumento de la tecnología y dispositivos cada día, el malware se está propagando significativamente cada vez más a diario. El crecimiento rápido en el número de dispositivos y computadoras y el aumento en la tecnología es directamente proporcional al número de ataques maliciosos, la mayoría de estos ataques van dirigidos a organizaciones, clientes, empresas, etc. El objetivo principal de estos ataques es robar datos críticos y contraseñas, chantajear, etc. La propagación de este malware puede realizarse a través de correos electrónicos, archivos infectados, periféricos conectados como unidades flash y discos externos, y sitios web maliciosos. Muchos tipos de investigaciones en los campos de inteligencia artificial y aprendizaje automático han sido lanzados recientemente para la detección de malware. En este trabajo de investigación, nos enfocaremos en detectar malware utilizando aprendizaje profundo. Trabajamos en un conjunto de datos que consistía en 8970 archivos de malware y 1000 archivos ejecutables no maliciosos (benignos). Los archivos de malware se dividieron en cinco tipos en el conjunto de datos: Locker, Mediyes, Winwebsec, Zeroaccess y Zbot. Esos archivos ejecutables fueron preprocesados y convertidos de datos crudos a imágenes de tamaño 224 * 224 * 3. Este documento propone una arquitectura de múltiples etapas que consta de dos modelos VGG-19 modificados. El objetivo del primer modelo es identificar si el archivo de entrada es malicioso o no, mientras que el objetivo del segundo modelo es identificar el tipo de malware si el archivo es detectado como malware por el primer modelo. Los dos modelos fueron entrenados con el 80% de los datos y probados con el 20% restante. La primera etapa del modelo VGG-19 logró una precisión del 99% en el conjunto de pruebas. La segunda etapa utilizando el modelo VGG-19 fue responsable de detectar el tipo de malware (cinco tipos diferentes en nuestro conjunto de datos) y logró una precisión del 98.2% en el conjunto de pruebas.