Use of Multi-CNNs for Section Analysis in Static Malware Detection

要約

マルウェア検出に関する既存の研究は、ほぼ検出率のみに焦点を当てています。
ただし、場合によっては、アルゴリズムの結果を理解することや、アナリストがファイル内のどこを調査すればよいかなどの詳細情報を取得することも重要です。
この目的で、ポータブル実行可能ファイルを分析するための新しいモデルを提案します。
私たちの方法は、ファイルを異なるセクションに分割し、特定された各セクションを特別に処理するように畳み込みニューラル ネットワークをトレーニングするために、各セクションを画像に変換することで構成されています。
次に、CNN から返されたこれらすべてのスコアを使用して、最終スコアの各セクションの重要性の分析を改善できるモデルを使用して最終的な検出スコアを計算します。

要約(オリジナル)

Existing research on malware detection focuses almost exclusively on the detection rate. However, in some cases, it is also important to understand the results of our algorithm, or to obtain more information, such as where to investigate in the file for an analyst. In this aim, we propose a new model to analyze Portable Executable files. Our method consists in splitting the files in different sections, then transform each section into an image, in order to train convolutional neural networks to treat specifically each identified section. Then we use all these scores returned by CNNs to compute a final detection score, using models that enable us to improve our analysis of the importance of each section in the final score.

arxiv情報

著者 Tony Quertier,Grégoire Barrué
発行日 2024-02-06 15:57:08+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.AI, cs.CR パーマリンク