Resumen

En los últimos años, la investigación sobre la clasificación de variantes de malware ha atraído mucha más atención. Sin embargo, aún existen muchos desafíos, incluida la baja precisión en la clasificación de muestras de familias de malware similares, alto tiempo y consumo de recursos. Este artículo propone un nuevo método de clasificación de malware basado en múltiples características visuales del malware y algoritmos de aprendizaje profundo. En investigaciones anteriores, las técnicas de visualización y la entropía demostraron un rendimiento ejemplar en muchas áreas. Este artículo extrae numerosas características visuales de los bytes crudos y la secuencia de entropía del malware, lo que lo hace más sensible a muestras de malware de familias similares y le otorga la capacidad de clasificar variantes de malware con mayor precisión. Para evaluar el método propuesto, este artículo realizó una serie de experimentos en dos conjuntos de datos de malware con un total de más de 20,000 muestras proporcionadas por el Laboratorio de Investigación de Malware y Microsoft Research. A través de los experimentos, el método mostró su

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Clasificación de malware; Características visuales; Algoritmos de aprendizaje profundo; Entropía; Precisión; Experimentos.
• Keywords:Malware classification; Visual features; Deep learning algorithms; Entropy; Accuracy; Experiments