Vers la création d'un système anti-malware intelligent : Une approche basée sur l'apprentissage profond utilisant la machine à vecteurs de support (SVM) pour la classification des malwares

La lutte efficace et efficiente contre les logiciels malveillants est une entreprise de longue date dans la communauté de la sécurité de l'information. Le développement d'un système anti-malware capable de contrer un malware inconnu est une activité prolifique qui pourrait bénéficier à plusieurs secteurs. Nous envisageons un système anti-malware intelligent utilisant le pouvoir des modèles d'apprentissage profond (DL). L'utilisation de tels modèles permettrait la détection de nouveaux malwares grâce à une généralisation mathématique. Autrement dit, trouver la relation entre un malware donné ( x ) et sa famille de malware correspondante ( y ), ( f: x \mapsto y ). Pour accomplir cette prouesse, nous avons utilisé le jeu de données Malimg (Nataraj et al., 2011), composé d'images de malwares extraites à partir de fichiers binaires de malwares, puis nous avons entraîné les modèles DL suivants pour classer chaque famille de malware : CNN-SVM (Tang, 2013), GRU-SVM (Agarap, 2017) et MLP-SVM. Les preuves empiriques ont montré que le modèle GRU-SVM se distingue parmi les modèles DL avec une précision prédictive d'environ 84,92 %. Cela s'explique par le fait que ce modèle présentait la conception architecturale relativement la plus sophistiquée parmi les modèles présentés. L'exploration d'un modèle DL-SVM encore plus optimal constitue l'étape suivante vers l'ingénierie d'un système anti-malware intelligent.