Resumen

El crecimiento explosivo de las variantes de malware plantea un desafío continuo y profundamente evolutivo para la seguridad de la información. Los métodos tradicionales de detección de malware requieren mucha mano de obra. Sin embargo, el aprendizaje automático ha desempeñado un papel importante en la clasificación y detección de malware, y es fácilmente falsificado por malware que se disfraza de software benigno al emplear técnicas de autoprotección, lo que conduce a un rendimiento deficiente para las técnicas existentes basadas en el método de aprendizaje automático. En este documento, analizamos la malicia local sobre el malware e implementamos un marco de detección anti-interferencia basado en fragmentos de API, que utiliza el modelo LSTM para clasificar los fragmentos de API y emplea el aprendizaje de conjunto para determinar el resultado final de toda la secuencia de API. Presentamos nuestros resultados experimentales en bases de datos de API del concurso Ali-Tianchi. Al comparar con los experimentos de algunos métodos comunes, se demuestra que nuestro método basado en la malicia local

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Malware; Aprendizaje automático; Métodos de detección; Fragmentos de API; Modelo LSTM; Aprendizaje conjunto
• Keywords:Malware; Machine learning; Detection methods; API fragments; LSTM model; Ensemble learning