Детальная информация

Данная работа посвящена разработке подхода к обнаружению и классификации вредоносного программного обеспечения с помощью методов машинного обучения. Задачи, которые решались в ходе исследования:Описание предлагаемого подхода к решению задачи классификации вредоносного ПО.Разработка и обучение модели, построенной на основе простого непараметрического алгоритма машинного обучения для решения задач классификации вредоносного ПО.Разработка и обучение искусственной нейронной сети для решения задач классификации вредоносного ПО.Оценка качества построенных классификационных моделей.В результате выполнения данной работы была предложена схема обнаружения и классификации вредоносных программ, которая использует преобразование последовательности байт исполняемых файлов вредоносных программ в изображения. Итоговые результаты показывают, что F-мера классификации вредоносных программ на основе предложенной схемы составляют 97% в случае использования сверточной нейронной сети в качестве классификатора.

This thesis focuses on the investigation and implementation of a neural network malware classifier that can classify an unseen file as malicious or benign. The following list represents the formulated objectives of this thesis:Provide an explanation of the proposed methodology approach chosen for the malware classification.Use a kNN-classifier to categorize samples in malware families.Design and train a CNN architecture to perform a multiclass classification of malware.A final summary of the key differences between the two approaches is listed, with a comparison of each approach.This thesis proposes a scheme to detect and classify malware using only image representations of the malware binaries. This approach involves converting malware binaries to grayscale images and subsequently training a CNN for classification. As a result, the best CNN model achieved an F1-Score of 97% of family homology classification based on the proposed scheme.