Regisztráció és bejelentkezés

Malware osztályozás neurális háló alapú képfeldolgozási módszerekkel

Malware osztályozás neurális háló alapú képfeldolgozási módszerekkel

Manapság egyre nagyobb hangsúly helyeződik a kiberbiztonságra, azon belül is a kártékony szoftverek, idegen szóval élve malware-ek evoluciójának hatékony predikciójára és szűrésére A probléma nagyságát jól jelzi az AV-TEST Institute becslése, amely szerint naponta 450000-560000 új rosszindulatú program, szoftver keletkezik. Mindez óriási veszélyt jelent mind az állami szervezetek, mind a gazdasági szereplők (pl. pénzügyi intézetek, vállalkozások) vagy akár a hétköznapi felhasználók számára is. Egy rendszerünkbe bejutó, eszközünkre települő malware segítségével akár kulcsfontosságú kritikus adatok kerülhetnek illetéktelen kezekbe.

Sajnálatos módon a biztonságunkat befolyásoló veszélyek és az ellenük való védelem állandó küzdelmében, a kibertérben jelentkező malware-ek fejlődése napjainkban jelentősen megelőzte az ellenük történő védekezés képességeit. A védelem tökéletesítésére több módszerrel is próbálkoznak, de az egyik leghatékonyabbnak a mesterséges intelligencia alapú viselkedésanalízis bizonyult. Ennek két fajtája elterjedt, a dinamikus, illetve a statikus analízis, azonban a konkrét technikákban jelentős az eltérés. A dinamikus analízis segítségével nagyobb eséllyel tudunk úgynevezett 0. napi (új) malware-eket szűrni, azonban ennek kivitelezése nehezebbnek mutatkozik, így az elterjedtebb statikus módszereket használják a legtöbb esetben a mintázatok előrejelzésére és kiszűrésére.

Dolgozatomban a Microsoft Malware Classification Challenge (BIG 2015) adatbázisát felhasználva mutatok be egy statikus analízisen alapuló eddig ki nem próbált metódust. A metódus két részletből áll, melyeket külön-külön már sok esetben teszteltek nagyfokú hatékonysággal. Az első és egyben leggyakrabban használt megoldás a malware bytekódjait képpé alakítás után dolgozza fel, míg a másik tisztán a bytekód analízisén alapul.

Ebben a tanulmányban ezen két módszer együttes erejét felhasználva próbálok egy hatékonyabb, magasabb sikerrátával rendelkező módszert létrehozni. A malware-ek bytekódjait különböző méretű fekete-fehér képekké konvertáltam, melyeket az osztályozó modellek kialakításához használok fel. A módszer egyedisége abban rejlik, hogy két különböző neurális háló segítségével először a képpé alakított adathalmazt dolgozom fel, majd a másik esetben a bytekóddal teszem meg ugyanezt. Az így kapott eredményeket a szakirodalomban fellelhető eredményekkel hasonlítom össze.

szerző

  • Dobák Levente Imre
    Mérnök informatikus szak, alapképzés
    alapképzés (BA/BSc)

konzulensek

  • Dr. Hullám Gábor
    docens, Méréstechnika és Információs Rendszerek Tanszék
  • Vetró Mihály
    Doktorandusz, Méréstechnika és Információs Rendszerek Tanszék

helyezés

III. helyezett
letöltés
3 468 kB