Aprendizaje profundo para la clasificación de ciberseguridad: utilizando CNN de profundidad y mecanismo de atención en datos ofuscados de VM
Autores: Han, Sicheng; Yun, Heeheon; Park, Yongsu
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Aprendizaje profundo para la clasificación de ciberseguridad: utilizando CNN de profundidad y mecanismo de atención en datos ofuscados de VM
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Técnicas sofisticadas de ofuscación
Detección de malware
Enfoque de aprendizaje profundo
Código de máquina virtual
Redes neuronales convolucionales de profundidad
VMProtect
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 31
Citaciones: Sin citaciones
Con el creciente uso de sofisticadas técnicas de ofuscación, la detección de malware sigue siendo un desafío crítico en ciberseguridad. Este documento presenta un novedoso enfoque de aprendizaje profundo para clasificar malware obfuscado por código de máquina virtual (VM). Específicamente exploramos la aplicación de redes neuronales convolucionales (CNN) de profundidad combinadas con un mecanismo de atención espacial para abordar conjuntos de datos de ciberseguridad protegidos por VM. Para abordar la escasez de muestras de malware obfuscado, el conjunto de datos se generó utilizando VMProtect para asegurar que los modelos fueran entrenados en ejemplos reales de malware obfuscado moderno. La efectividad de nuestro enfoque se demuestra a través de experimentos extensivos tanto en malware regular como en malware obfuscado, donde nuestro modelo logró precisión de casi el 100% y 93.55% en la clasificación del malware regular y el malware obfuscado, respectivamente.
Descripción
Con el creciente uso de sofisticadas técnicas de ofuscación, la detección de malware sigue siendo un desafío crítico en ciberseguridad. Este documento presenta un novedoso enfoque de aprendizaje profundo para clasificar malware obfuscado por código de máquina virtual (VM). Específicamente exploramos la aplicación de redes neuronales convolucionales (CNN) de profundidad combinadas con un mecanismo de atención espacial para abordar conjuntos de datos de ciberseguridad protegidos por VM. Para abordar la escasez de muestras de malware obfuscado, el conjunto de datos se generó utilizando VMProtect para asegurar que los modelos fueran entrenados en ejemplos reales de malware obfuscado moderno. La efectividad de nuestro enfoque se demuestra a través de experimentos extensivos tanto en malware regular como en malware obfuscado, donde nuestro modelo logró precisión de casi el 100% y 93.55% en la clasificación del malware regular y el malware obfuscado, respectivamente.