Resumen

La detección de malware juega un papel crucial en la seguridad informática. Las investigaciones recientes utilizan principalmente métodos basados en aprendizaje automático que dependen en gran medida del conocimiento del dominio para extraer manualmente características maliciosas. En este documento, proponemos MalNet, un método novedoso de detección de malware que aprende características automáticamente a partir de los datos en bruto. Concretamente, primero generamos una imagen en escala de grises a partir del archivo de malware, extrayendo al mismo tiempo sus secuencias de opcodes con la herramienta de descompilación IDA. Luego, MalNet utiliza redes CNN y LSTM para aprender de la imagen en escala de grises y la secuencia de opcodes, respectivamente, y realiza un ensamblaje de apilamiento para la clasificación de malware. Realizamos experimentos con más de 40,000 muestras, incluidos 20,650 archivos benignos recopilados de proveedores de software en línea y 21,736 malwares proporcionados por Microsoft. El resultado de la evaluación muestra que MalNet logra una precisión de validación del

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Detección de malware; Aprendizaje automático; MalNet; Imagen en escala de grises; Secuencias de opcodes; CNN
• Keywords:Malware detection; Machine learning; MalNet; Grayscale image; Opcode sequences; CNN