Informações:

Publicações do PESC

Título
Malware Classification System Using Weightless Neural Networks
Linha de pesquisa
Arquitetura e Sistemas Operacionais
Tipo de publicação
Dissertação de Mestrado
Número de registro
Data da defesa
6/8/2021
Resumo

Apresenta-se, nesta dissertação, o sistema de classificação de programas maliciosos MalWiSARD, um sistema baseado em redes neurais sem peso. Com a crescente preocupação com segurança e integridade dos dados em sistemas de computação, faz-se necessário uma detecção rápida e eficaz para evitar o comprometimento de sistemas, o que pode ter consequências drásticas. O trabalho mostra MalWiSARD e suas variantes aplicadas em um banco de dados de 26 tipos de programas, incluindo 25 tipos maliciosos. A variante em árvore da MalWiSARD utilizando a análise de ensemble para classificação de vírus alcançou uma acurácia de 98,5693%, com tempos de treinamento em torno de 11 minutos para treinar 10582 imagens geradas diretamente a partir de executáveis de programa, obtendo um resultado melhor que o estado-da-arte do banco de dados tanto na acurácia como nos tempos de classificação.

Abstract

This dissertation presents the MalWiSARD classification system for classification of malicious computer programs (malware), a system based on weightless neural networks. With the growing concern about security and data integrity in computing systems, rapid and effective detection of malware is needed to prevent systems from being compromised, which can have drastic consequences. The work shows MalWiSARD and its variants applied to a database of 26 types of programs, including 25 malicious types. MalWiSARD tree variant using ensemble analysis for virus classification achieved an accuracy of 98.5693%, with training time around 11 minutes to train 10582 images generated directly from binary program executables, obtaining a better result than the state-of-the-art for this database related to both accuracy and classification times.

Arquivo
Topo