Enfrentando tarefas de detecção de malware

Notas dos editores

Nas últimas décadas, os ciberataques desenvolveram malware cada vez mais sofisticado que pode perturbar o funcionamento dos sistemas informáticos ou conceder-lhes acesso a dados sensíveis. O desenvolvimento de técnicas que possam detectar com segurança a presença de malware e determinar a “família” a que pertencem poderia ser altamente vantajoso, pois poderia ajudar a neutralizá-los rapidamente, antes que causem danos significativos.

Pesquisadores da Universidade de Maryland e da Booz Allen Hamilton introduziram recentemente um novo modelo computacional projetado para completar malware tarefas de detecção. Estas são tarefas que envolvem a identificação e análise de malware sofisticado projetado para contornar as medidas de segurança tradicionais, normalmente observando anomalias ou indicadores sutis de um sistema comprometido.

O novo modelo da equipe, apresentado em um artigo pré-publicado sobre arXiv, aproveita os recursos de uma classe específica de algoritmos de aprendizado de máquina, conhecidos como redes convolucionais globais holográficas (HGConv). As redes HGConv são particularmente adequadas para capturar dependências de longo alcance e o contexto geral em que um evento ocorre, reunindo assim uma visão mais profunda sobre as relações entre vários elementos nos dados.

Como parte do estudo, os pesquisadores revisaram primeiro os esforços anteriores de detecção de malware de longo alcance, examinando os resultados alcançados pelas técnicas existentes e abordagens de benchmark. No geral, descobriram que os métodos propostos anteriormente não são particularmente adequados para a detecção de malware de longo alcance, o que os inspirou a desenvolver uma técnica alternativa.

“Apresentamos o HGConv que utiliza as propriedades de representações holográficas reduzidas (HRR) para codificar e decodificar recursos de elementos de sequência”, escreveram Mohammad Mahmudul Alam, Edward Raff e seus colaboradores em seu artigo. “Ao contrário de outros métodos convolucionais globais, nosso método não requer nenhum cálculo complexo de kernel ou design de kernel elaborado. Os kernels HGConv são definidos como parâmetros simples aprendidos por meio de retropropagação.”

Até agora, os pesquisadores avaliaram o método proposto para detecção de malware de longo alcance em uma série de testes, com foco em problemas práticos de classificação de malware. Eles usaram benchmarks comuns de classificação de malware, incluindo malware do Microsoft Windows, pacotes de aplicativos Android, benchmark de malware do conjunto de dados Drebin e benchmark EMBER.

A equipe comparou o desempenho de seu modelo com métodos básicos e outras técnicas de aprendizado de máquina desenvolvidas recentemente para classificação de malware. Suas descobertas foram altamente promissoras, com seu modelo superando outras técnicas em termos de tempo de execução e atingindo uma precisão de 99,3% no conjunto de dados Kaggle e 91,0% no conjunto de dados Drebin.

“O método proposto alcançou novos resultados de última geração nos benchmarks de malware Microsoft Malware Classification Challenge, Drebin e EMBER”, escreveu a equipe em seu artigo. “Com complexidade log-linear no comprimento da sequência, os resultados empíricos demonstram um tempo de execução substancialmente mais rápido pelo HGConv em comparação com outros métodos, alcançando um escalonamento muito mais eficiente, mesmo com comprimento de sequência ≥ 100.000.”

O novo método baseado em HGConv para detecção de malware de longo alcance desenvolvido por Alam, Raff e seus colegas poderá em breve ser melhorado e testado em uma gama mais ampla de tarefas de detecção de malware. No futuro, poderá ser implementado em ambientes reais, ajudando os utilizadores a detectar rapidamente malware em sistemas informáticos e a mitigar o seu impacto adverso.

© 2024 Science X Network