Key points are not available for this paper at this time.
Cet article présente une nouvelle méthode basée sur l'apprentissage profond pour la génération et la classification automatique de signatures de logiciels malveillants. La méthode utilise un réseau de croyance profonde (DBN), implémenté avec une profondeur empilée d'autoencodeurs débruitants, générant une représentation compacte et invariante du comportement des logiciels malveillants. Alors que les méthodes conventionnelles basées sur des signatures et des jetons pour la détection de logiciels malveillants ne détectent pas la majorité des nouvelles variantes des logiciels malveillants existants, les résultats présentés dans cet article montrent que les signatures générées par le DBN permettent une classification précise des nouvelles variantes de logiciels malveillants. En utilisant un ensemble de données contenant des centaines de variantes pour plusieurs grandes familles de logiciels malveillants, notre méthode atteint une précision de classification de 98,6 % en utilisant les signatures générées par le DBN. La méthode présentée est complètement agnostique au type de comportement de logiciel malveillant qui est enregistré (par exemple, les appels d'API et leurs paramètres, les entrées de registre, les sites web et ports accédés, etc.), et peut utiliser n'importe quelle entrée brute d'un bac à sable pour entraîner avec succès le réseau de neurones profond utilisé pour générer des signatures de logiciels malveillants.
David et al. (Mer,) ont étudié cette question.
Synapse has enriched 4 closely related papers on similar clinical questions. Consider them for comparative context: