Key points are not available for this paper at this time.
Les méthodes actuelles de classification visuelle des logiciels malveillants basées sur des CNN sont souvent limitées par un décalage de biais inductif : les noyaux de convolution isotropiques standard et les opérations de pooling global négligent l'anisotropie structurelle inhérente des images de logiciels malveillants, et ces méthodes ont du mal à traiter le réarrangement spatial des blocs de code causé par l'obfuscation, que nous appelons le « Problème Picasso des logiciels malveillants ». Pour surmonter ces limitations, nous proposons AD-CapsFPN, un cadre de bout en bout représentant un pas significatif vers un raisonnement spatial sur la mémorisation de texture, avec un mécanisme synergique de « Rectification-Fusion-Inférence ». Notre approche rectifie les biais inductifs anisotropes à l'étape d'extraction des caractéristiques, agrège dynamiquement des caractéristiques discriminatives à échelle croisée dans les couches intermédiaires, injecte des biais spatiaux sensibles aux lignes, et adopte une stratégie de routage spatial sans pooling global à l'étape de classification, reconstruisant efficacement les associations logiques entre les blocs de code obfusqués et éparpillés. Les expériences sur le grand ensemble de données Fusion et l'ensemble de données obfusqué Androdex montrent des améliorations significatives des performances : notre méthode atteint une augmentation de 16,22 % du score F1 macro par rapport à la base de référence MobileNetV4 sur l'ensemble de données Fusion (atteignant 97,98 %), et atteint 92,45 % de score F1 macro sur le très difficile Androdex-Set1, surpassant des méthodes à la pointe telles que MDC-RepNet (88,97 %) et TAEfficientNet (88,15 %). Ce travail confirme que l'incorporation de prioris du domaine des logiciels malveillants dans la conception architecturale est la clé d'une classification robuste des logiciels malveillants.
Wang et al. (Fri,) ont étudié cette question.