نماذج التحويل البصري ذات التدريب الذاتي للكشف عن البرمجيات الخبيثة

تلعب كشف البرمجيات الخبيثة دورًا حاسمًا في الأمن السيبراني مع التزايد المستمر في نمو البرمجيات الخبيثة والتقدم في الهجمات الإلكترونية. تُستخدم غالبًا البرمجيات الخبيثة غير المُكتشفة سابقًا، والتي لا تُعرَّفها شركات الأمان، في هذه الهجمات، مما يجعل من الضروري جدًا إيجاد حل يمكنه التعلم الذاتي من بيانات عينات غير مُعلَّمة. تقدم هذه الورقة نموذج SHERLOCK، وهو نموذج تعليم عميق يعتمد على التعلم الذاتي للكشف عن البرمجيات الخبيثة باستخدام بنية Vision Transformer (ViT). يُعد SHERLOCK طريقة جديدة للكشف عن البرمجيات الخبيثة، حيث يتعلم خصائص فريدة تميز البرمجيات الخبيثة عن البرامج الآمنة من خلال تمثيل ثنائي يعتمد على الصور. أظهرت النتائج التجريبية، باستخدام 1.2 مليون تطبيق أندرويد عبر هرمٍ مكوَّن من 47 نوعًا و696 عائلة، أن التعلم الذاتي يمكنه تحقيق دقة تصل إلى 97٪ في التصنيف الثنائي للبرمجيات الخبيثة، وهو ما يفوق التقنيات الحالية الأفضل في المجال. كما أن النموذج المقترح قادر على التفوق على التقنيات الحالية في تصنيف البرمجيات الخبيثة متعددة الفئات حسب النوع والعائلة، حيث حقق مؤشر F1 الكلي (macro-F1) على التوالي قيمًا تبلغ 0.497 و0.491.