Egy új módszer a hasonlóság-alapú IoT malware-detekció robusztusságának növelésére
Az IoT-eszközökre irányuló rosszindulatú szoftverek detektálása fontos kihívássá vált az IoT botnetek közelmúltbeli megjelenésével. A SIMBIoTA egy nemrégiben javasolt hasonlóság-alapú IoT malware-detekciós módszer, mely kiváló detekciós teljesítményt nyújt és nagyon erőforrás-hatékony is, ám a robusztussága az ún. adversarial mintákkal szemben meglehetősen gyengének bizonyult. Ebben a tanulmányban egy új, a SIMBIoTA-nál lényegesen robusztusabb módszert javaslunk, amit a SIMBIoTA ihletett, ezért ezt az új módszert PATRIoTA-nak neveztük el. Leírjuk a PATRIoTA működését, és összehasonlítjuk a malware detekciós teljesítményét és az adversarial mintákkal szembeni robusztusságát a SIMBIoTA-éval. Megmutatjuk, hogy a PATRIoTA mindkét mérőszám tekintetében felülmúlja a SIMBIoTA-t. Ezen túlmenően ebben a tanulmányban egy új keretrendszert is javasolunk a rosszindulatú szoftverek detektálási teljesítményének hatékony összehasonlítására (Efficient COmparisons of Malware Detector Performances, ECOMP), továbbá a SIMBIoTA és a PATRIoTA implementálásával és teljesítményük összehasonlításával illusztráljuk a használatát. Fontos hangsúlyozni, hogy az ECOMP keretrendszer nem korlátozódik a SIMBIoTA-ra és a PATRIoTA-ra, hanem egy könnyen használható keretrendszer, amely egyszerűsíti és szabványosítja a rosszindulatú szoftverek detektálására szolgáló módszerek teljesítménymérését és összehasonlítását.
szerző
-
Sándor József
Mérnök informatikus szak, mesterképzés
mesterképzés (MA/MSc)
konzulensek
-
Dr. Buttyán Levente
egyetemi tanár, Hálózati Rendszerek és Szolgáltatások Tanszék -
Nagy Roland
PhD hallgató, Híradástechnikai Tanszék