Zur Entwicklung eines intelligenten Antischadsoftware-Systems: Ein Tiefenlernansatz mit Support Vector Machine (SVM) für die Schadsoftware-Klassifizierung

Die effektive und effiziente Bekämpfung von Schadsoftware ist seit langem ein Anliegen der Informations sicherheitsgemeinschaft. Die Entwicklung eines Anti-Malware-Systems, das unbekannte Schadsoftware bekämpfen kann, ist eine fruchtbare Aktivität, die mehreren Sektoren zugutekommen könnte. Wir sehen uns ein intelligentes Anti-Malware-System vor, das die Leistungsfähigkeit von Deep-Learning-Modellen (DL) nutzt. Die Verwendung solcher Modelle würde es ermöglichen, neu veröffentlichte Schadsoftware durch mathematische Generalisierung zu erkennen. Das bedeutet, den Zusammenhang zwischen einer gegebenen Schadsoftware ( x ) und ihrer entsprechenden Schadsoftwaresippe ( y ) zu finden, ( f: x \mapsto y ). Um dieses Ziel zu erreichen, verwendeten wir den Malimg-Datensatz (Nataraj et al., 2011), der aus Schadsoftwarebildern besteht, die aus binären Schadsoftwaredateien verarbeitet wurden. Anschließend trainierten wir die folgenden DL-Modelle zur Klassifizierung jeder Schadsoftwaresippe: CNN-SVM (Tang, 2013), GRU-SVM (Agarap, 2017) und MLP-SVM. Empirische Beweise haben gezeigt, dass das GRU-SVM unter den DL-Modellen hervorsticht und eine Vorhersagegenauigkeit von etwa 84,92 % aufweist. Dies liegt daran, dass das genannte Modell im Vergleich zu den vorgestellten Modellen die relativ komplexeste Architektur hatte. Die Suche nach einem noch optimierteren DL-SVM-Modell ist der nächste Schritt auf dem Weg zur Entwicklung eines intelligenten Anti-Malware-Systems.