Deep Multi-Task Learning for Malware Image Classification

要約

悪意のあるソフトウェアは世界規模で深刻な問題です。
この論文では、正確かつ高速なマルウェア検出のためのマルウェア画像分類のための新しいマルチタスク学習フレームワークを提案します。
マルウェアの特徴からビットマップ (BMP) および (PNG) 画像を生成し、それを深層学習分類器に供給します。
当社の最先端のマルチタスク学習アプローチは、約 100,000 件の良性および悪意のある PE、APK、Mach-o、ELF の例を収集した新しいデータセットでテストされました。
4 つの活性化関数、ReLU、LeakyReLU、PReLU、ELU を個別にテストした 7 つのタスクの実験では、PReLU がすべてのタスクで 99.87% 以上の最高精度を示すことが実証されました。
私たちのモデルは、パッキング、暗号化、命令の重複などのさまざまな難読化手法を効果的に検出でき、精度の点で最先端の手法を達成することに加えて、モデルの有益な主張を強化します。

要約(オリジナル)

Malicious software is a pernicious global problem. A novel multi-task learning framework is proposed in this paper for malware image classification for accurate and fast malware detection. We generate bitmap (BMP) and (PNG) images from malware features, which we feed to a deep learning classifier. Our state-of-the-art multi-task learning approach has been tested on a new dataset, for which we have collected approximately 100,000 benign and malicious PE, APK, Mach-o, and ELF examples. Experiments with seven tasks tested with 4 activation functions, ReLU, LeakyReLU, PReLU, and ELU separately demonstrate that PReLU gives the highest accuracy of more than 99.87% on all tasks. Our model can effectively detect a variety of obfuscation methods like packing, encryption, and instruction overlapping, strengthing the beneficial claims of our model, in addition to achieving the state-of-art methods in terms of accuracy.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google