Assessing the Impact of Packing on Machine Learning-Based Malware Detection and Classification Systems

要約

特にパッキングの使用によるマルウェアの急増は、静的分析とシグネチャベースのマルウェア検出技術に大きな課題をもたらしています。
元の実行可能コードにパッキングを適用すると、意味のある特徴や署名を抽出することが困難になります。
世の中で増加するマルウェアに対処するために、研究者やマルウェア対策企業は機械学習機能の利用を開始し、非常に有望な結果をもたらしました。
ただし、静的機械学習ベースのマルウェア検出および分類システムに対するパッキングの影響についてはほとんど知られていません。
この研究では、マルウェアの検出と分類に使用される静的機械学習ベースのモデルのパフォーマンスに対するパッキングの影響を、特に視覚化技術を使用するモデルに焦点を当てて調査することで、このギャップに対処しています。
この目的を達成するために、さまざまなパッキング技術と、それらが機械学習ベースの検出器と分類器のパフォーマンスに及ぼす影響の包括的な分析を紹介します。
私たちの調査結果は、現在の静的検出および分類システムの限界を浮き彫りにし、マルウェア作成者の進化する戦術に効果的に対抗するには事前対応する必要性を強調しています。

要約(オリジナル)

The proliferation of malware, particularly through the use of packing, presents a significant challenge to static analysis and signature-based malware detection techniques. The application of packing to the original executable code renders extracting meaningful features and signatures challenging. To deal with the increasing amount of malware in the wild, researchers and anti-malware companies started harnessing machine learning capabilities with very promising results. However, little is known about the effects of packing on static machine learning-based malware detection and classification systems. This work addresses this gap by investigating the impact of packing on the performance of static machine learning-based models used for malware detection and classification, with a particular focus on those using visualisation techniques. To this end, we present a comprehensive analysis of various packing techniques and their effects on the performance of machine learning-based detectors and classifiers. Our findings highlight the limitations of current static detection and classification systems and underscore the need to be proactive to effectively counteract the evolving tactics of malware authors.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google