Resumen

Para la detección de malware, la investigación de vanguardia se concentra en técnicas de aprendizaje automático. Las características de los códigos de operación de n-gramos binarios se utilizan comúnmente para la identificación y clasificación de código malicioso con alta precisión. La modificación de códigos de operación binarios es mucho más difícil que la modificación de píxeles de imagen. Los métodos tradicionales de perturbación adversarial no se pueden aplicar directamente a los códigos de operación. En este documento, proponemos un método de aprendizaje adversarial universal bidireccional para la perturbación efectiva de códigos de operación binarios desde perspectivas benignas y maliciosas. Las características benignas son aquellos códigos de operación que representan comportamientos benignos, mientras que las características maliciosas son códigos de operación para comportamientos maliciosos. A partir de un gran conjunto de datos de aplicaciones binarias benignas y maliciosas, seleccionamos las características de códigos de operación benignas y maliciosas más significativas basadas en el

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:Detección de malware; Técnicas de aprendizaje automático; Características de Binary -gram OpCode; Métodos de perturbación adversarial; Método de aprendizaje adversarial universal; Características de OpCode benignas y maliciosas.
• Keywords:Malware detection; Machine learning techniques; Binary -gram OpCode features; Adversarial perturbation methods; Universal adversarial learning method; Benign and malicious OpCode features.