自监督视觉Transformer在恶意软件检测中的应用

恶意软件检测在网络安全中扮演着至关重要的角色，随着恶意软件数量的持续增长以及网络攻击技术的不断演进，这一挑战愈发严峻。许多此前未被安全厂商识别的新型恶意软件常被用于攻击，因此，亟需一种能够从无标签样本数据中自主学习的解决方案。本文提出SHERLOCK，一种基于自监督学习的深度学习模型，其架构基于视觉Transformer（Vision Transformer, ViT），用于恶意软件检测。SHERLOCK是一种创新的恶意软件检测方法，通过将二进制文件转换为图像表示，自动学习能够区分恶意程序与良性程序的独特特征。在包含120万款Android应用程序、涵盖47种类型和696个家族的多层次数据集上进行的实验结果表明，该模型在二分类任务中实现了97%的检测准确率，优于现有最先进的技术。此外，该模型在多类别恶意软件分类任务中，针对类型和家族分类的宏平均F1分数（macro-F1）分别达到0.497和0.491，同样优于当前主流方法。