Robuste intelligente Malware-Erkennung mittels Deep Learning

Zusammenfassung: In der modernen Technologie-Ära stellt bösartige Software, oder Malware, ein ernsthaftes Sicherheitsrisiko dar, da Computerbenutzer, Unternehmen und Regierungen eine Zunahme von Malware-Angriffen verzeichnen. Aktuelle Malware-Erkennungslösungen verwenden zur Identifizierung unbekannter Malware dynamische sowie statische Untersuchungen von Malware-Signaturen und Verhaltensmustern, was zeitaufwändig und erfolglos ist. Moderne Malware nutzt ausweichende Strategien wie Metamorphose und Polymorphismus, um ihre Aktionen schnell zu verändern und zahlreiche Varianten zu erzeugen. Maschinelle Lernalgorithmen (MLAs) werden zunehmend für eine effiziente Malware-Analyse eingesetzt, da neue Malware hauptsächlich Versionen bestehender Malware sind. Dafür sind umfangreiche Feature-Engineering, Feature-Learning und Feature-Representation erforderlich. Es ist wahrscheinlich, die Phase des Feature-Engineering vollständig zu eliminieren, indem fortschrittliche MLAs wie Deep Learning genutzt werden. Obwohl es einige neue Untersuchungen in diesem Bereich gab, wird die Leistungsfähigkeit der Algorithmen durch den Trainingssatz verzerrt. Es ist notwendig, Verzerrungen zu reduzieren und diese Techniken ganzheitlich zu verstehen, um neue, verbesserte Methoden für eine erfolgreiche Zero-Day-Malware-Erkennung zu entwickeln. Dieses Papier schließt eine Lücke in der Literatur, indem es Deep-Learning-Architekturen mit herkömmlichen MLAs für Malware-Erkennung, Klassifikation und Kategorisierung anhand öffentlicher und privater Datensätze vergleicht. Die Trainings- und Test-Splits der öffentlichen und privaten Datensätze, die in deutlich unterschiedlichen Zeiträumen erhoben wurden, sind in der experimentellen Studie nicht verbunden. Darüber hinaus bieten wir eine neue Methode der Bildverarbeitung mit optimalen Parametern für Deep-Learning-Architekturen und MLAs an. Im Rahmen einer umfassenden wissenschaftlichen Bewertung dieser Methoden arbeiten Deep-Learning-Architekturen effizienter als traditionelle MLAs. Insgesamt schlägt unsere Arbeit ein skalierbares und multimodales Deep-Learning-System für die Echtzeit-Malware-Erkennung durch visuelle Mittel vor. Eine verbesserte Methode für eine erfolgreiche Zero-Day-Malware-Erkennung stellen Visualisierung und Deep-Learning-Architekturen für statische, dynamische und bildbasierte, hybride Methoden in einer Big-Data-Umgebung dar.