Enfrentando tarefas de detecção de malware

 

Notas dos editores

Este artigo foi revisado de acordo com a Science X’s processo editorial e políticas. Editores destacaram os seguintes atributos garantindo a credibilidade do conteúdo:

verificado

pré-impressão

fonte confiável

revisar

por Ingrid Fadelli, Tech Xplore

Enfrentando tarefas de detecção de malware de longo alcance usando redes convolucionais globais holográficas
Diagrama de blocos do método proposto. A região pontilhada mostra uma única camada da rede proposta que é repetida N vezes. Na figura, a pré-norma é aplicada. No caso do pós-norma, a normalização é aplicada após a camada GLU antes da conexão de salto. Crédito: Alam et al.

Nas últimas décadas, os ciberataques desenvolveram malware cada vez mais sofisticado que pode perturbar o funcionamento dos sistemas informáticos ou conceder-lhes acesso a dados sensíveis. O desenvolvimento de técnicas que possam detectar com segurança a presença de malware e determinar a “família” a que pertencem poderia ser altamente vantajoso, pois poderia ajudar a neutralizá-los rapidamente, antes que causem danos significativos.

 

Pesquisadores da Universidade de Maryland e da Booz Allen Hamilton introduziram recentemente um novo modelo computacional projetado para completar tarefas de detecção. Estas são tarefas que envolvem a identificação e análise de malware sofisticado projetado para contornar as medidas de segurança tradicionais, normalmente observando anomalias ou indicadores sutis de um sistema comprometido.

O novo modelo da equipe, apresentado em um artigo pré-publicado sobre arXiv, aproveita os recursos de uma classe específica de algoritmos de aprendizado de máquina, conhecidos como redes convolucionais globais holográficas (HGConv). As redes HGConv são particularmente adequadas para capturar dependências de longo alcance e o contexto geral em que um evento ocorre, reunindo assim uma visão mais profunda sobre as relações entre vários elementos nos dados.

Como parte do estudo, os pesquisadores revisaram primeiro os esforços anteriores de detecção de malware de longo alcance, examinando os resultados alcançados pelas técnicas existentes e abordagens de benchmark. No geral, descobriram que os métodos propostos anteriormente não são particularmente adequados para a detecção de malware de longo alcance, o que os inspirou a desenvolver uma técnica alternativa.

“Apresentamos o HGConv que utiliza as propriedades de representações holográficas reduzidas (HRR) para codificar e decodificar recursos de elementos de sequência”, escreveram Mohammad Mahmudul Alam, Edward Raff e seus colaboradores em seu artigo. “Ao contrário de outros métodos convolucionais globais, nosso método não requer nenhum cálculo complexo de kernel ou design de kernel elaborado. Os kernels HGConv são definidos como parâmetros simples aprendidos por meio de retropropagação.”

Até agora, os pesquisadores avaliaram o método proposto para detecção de malware de longo alcance em uma série de testes, com foco em problemas práticos de classificação de malware. Eles usaram benchmarks comuns de classificação de malware, incluindo malware do Microsoft Windows, pacotes de aplicativos Android, benchmark de malware do conjunto de dados Drebin e benchmark EMBER.

A equipe comparou o desempenho de seu modelo com métodos básicos e outras técnicas de aprendizado de máquina desenvolvidas recentemente para classificação de malware. Suas descobertas foram altamente promissoras, com seu modelo superando outras técnicas em termos de tempo de execução e atingindo uma precisão de 99,3% no conjunto de dados Kaggle e 91,0% no conjunto de dados Drebin.

“O método proposto alcançou novos resultados de última geração nos benchmarks de malware Microsoft Malware Classification Challenge, Drebin e EMBER”, escreveu a equipe em seu artigo. “Com complexidade log-linear no comprimento da sequência, os resultados empíricos demonstram um tempo de execução substancialmente mais rápido pelo HGConv em comparação com outros métodos, alcançando um escalonamento muito mais eficiente, mesmo com comprimento de sequência ≥ 100.000.”

O novo método baseado em HGConv para detecção de malware de longo alcance desenvolvido por Alam, Raff e seus colegas poderá em breve ser melhorado e testado em uma gama mais ampla de tarefas de detecção de malware. No futuro, poderá ser implementado em ambientes reais, ajudando os utilizadores a detectar rapidamente malware em sistemas informáticos e a mitigar o seu impacto adverso.

 

Mais Informações: Mohammad Mahmudul Alam et al, Redes convolucionais globais holográficas para tarefas de previsão de longo alcance na detecção de malware, arXiv (2024). DOI: 10.48550/arxiv.2403.17978

Informações do diário: arXiv

 

© 2024 Science X Network

Citação: Lidar com tarefas de detecção de malware de longo alcance usando redes convolucionais globais holográficas (2024, 21 de maio) recuperado em 21 de maio de 2024 em https://techxplore.com/news/2024-05-tackling-range-malware-tasks-holographic.html

Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.

 



 

https://w3b.com.br/enfrentando-tarefas-de-deteccao-de-malware/?feed_id=11523&_unique_id=666f84f050f32