Di bagian ini, pertama -tama kami memberikan pengantar singkat untuk malware. Kemudian kami mempertimbangkan pekerjaan terkait di bidang deteksi evolusi malware. Virus adalah bentuk malware yang paling umum, dan kata “virus” sering digunakan sebagai alternatif dengan “malware.” Virus komputer mirip dengan cacing, tetapi mereka membutuhkan bantuan eksternal untuk mentransmisikan infeksi dari satu sistem ke sistem lainnya. Virus sering dianggap parasit, dalam arti bahwa mereka dituduh melakukan kode jinak. Teknik -teknik ini terutama dimaksudkan untuk mengalahkan deteksi berbasis tanda tangan, meskipun mereka juga dapat efektif melawan strategi deteksi yang lebih canggih. Trojan Horse, atau Trojan Simple, adalah perangkat lunak berbahaya yang tampaknya tidak bersalah tetapi memiliki beban berbahaya.
Trojan sangat populer saat ini, dengan sebagian besar malware Android, misalnya, menjadi Trojan. Akses ini memungkinkan penyerang untuk menggunakan sistem dalam layanan penolakan layanan (dua), misalnya. Kami mempraktikkan klasifikasi menggunakan karakteristik yang mewakili seberapa baik blok diidentifikasi dengan keluarga tertentu. Untuk mengklasifikasikan apakah malware keluarga baru, pertama -tama hitung penyelarasan malware baru dalam urutan yang mewakili blok, yaitu perusahaan keluarga dan menggunakannya untuk mengklasifikasikan malware. Sifat resistensi kami berasal dari penggunaan metode penyelarasan dari semua genom berganda yang dapat menemukan blok urutan yang diawetkan bahkan dengan urutan ulang urutan kecil dan modifikasi, dan melalui perkiraan tingkat konservasi di setiap lokasi ketika memproses penyelarasan hasil yang dihasilkan.
Ini menghindari jenis manipulasi permusuhan tertentu, seperti menambahkan konten tambahan, mengubah urutan kode dan perubahan kecil dalam kode. Untuk menghindari deteksi, penyerang mungkin perlu membuat modifikasi substansial pada kode. Kami mengevaluasi ganas dalam dua set data: Kaggy Microsoft Malware Classification Challenge (Big 2015) dan Microsoft Machine Learning Security Evasion Competition (2020) (MLSEC). Dibandingkan dengan MALCONV, menggabungkan karakteristik dan klasifikasi malware berbasis CNN, pendekatan kami memiliki ketepatan dan resistensi yang lebih besar. Pada bagian kedua, kami menyajikan dan mendefinisikan contoh model permusuhan dan ancaman di mana mereka dipertimbangkan. Di bagian ini, kami mulai dengan membahas secara singkat metode pembelajaran mesin populer yang digunakan dalam klasifikasi dan deteksi malware.
Kemudian, kami menyajikan dan mendefinisikan contoh permusuhan dan mengklasifikasikan model ancaman di mana contoh -contoh permusuhan dipertimbangkan. Dengan meningkatnya prevalensi Internet, kami telah melihat peningkatan eksponensial dalam malware dan penyerang. Pendekatan klasik untuk mendeteksi malware adalah untuk mengekstrak file tanda tangan untuk sampel berbahaya yang ada dalam sistem yang terinfeksi dan menambahkannya ke tanda tangan database, juga dikenal sebagai deteksi berbasis tanda tangan (Morley, 2001). Untuk pendekatan ini, semua sampel dan sampel subset yang dimaksud harus dicari perusahaan yang dikenal karena perilaku berbahaya dapat diperbaiki dan dimasukkan ke dalam perangkat lunak yang tidak berbahaya. Namun, karena deteksi berbasis perusahaan tergantung pada pengambilan sampel malware.
Dan kemudian menganalisisnya untuk menghasilkan perusahaan baru, deteksi hanya dapat bertahan dari serangan yang sudah diketahui dan hanya dapat mencoba untuk bertahan hidup dari malware baru atau deteksi yang dikaburkan dan menghalangi. Pendekatan berbasis mesin telah diusulkan sebagai solusi untuk masalah ini karena kemampuannya untuk memprediksi tag untuk entri baru. Meskipun pendekatan analisis dinamis dapat diadopsi dan digunakan dalam lingkungan online, kumpulan metrik waktu nyata yang dihasilkan dari lingkungan cloud sangat penting untuk mendeteksi malware di cloud. Deteksi malware online. Berbeda dengan pendekatan analisis statis dan dinamis di mana executable dianalisis atau dipantau sebelum sistem dieksekusi, pendekatan deteksi malware online berfokus pada pemantauan berkelanjutan dari seluruh sistem, dengan asumsi bahwa malware pada akhirnya akan memasuki sistem.
Karya lain secara khusus ke cloud tujuan. Solusi CNN yang berfokus pada proses metrik kinerja proses dengan skor presisi yang relatif berhasil sebesar 90%. Namun, pekerjaan ini hanya memverifikasi CNN dan tidak memberikan dasar untuk perbandingan sehubungan dengan algoritma pembelajaran mesin tradisional, yang ingin kami capai dalam dokumen ini. Selain itu, kami juga mengklasifikasikan pendekatan berbasis deteksi anomali sebagai teknik online, karena mereka secara alami fokus pada pemantauan terus menerus dari sistem target mereka. Pendekatan berbasis SVM dan Gaussian. Meskipun karyanya berfokus pada deteksi anomali umum di cloud, ini dapat dengan mudah diadopsi dan disesuaikan untuk mendeteksi malware secara khusus.