Використання методів глибокого навчання для візуалізації та виявлення шкідливого програмного забезпечення

Abstract

Метою статті є проведення порівняльного аналізу ефективності поширених архітектур згорткових нейронних мереж для задачі класифікації шкідливого програмного забезпечення, яке було попередньо перетворено у графічні зображення. Підхід базується на перетворенні виконуваних PE-файлів у зображення у відтінках сірого. Для класифікації цих зображень застосовується метод трансферного навчання. У роботі проводиться експериментальне порівняння семи архітектур (XceptionNet, DenseNet169, EfficientNetB0, MobileNetV2, InceptionV3, ResNet50V2 та VGG16) на основі метрик Accuracy, Precision, Recall, F1-score для визначення найбільш ефективної та обчислювально збалансованої моделі при аналізі загроз. Стаття буде корисною фахівцям у галузі кібербезпеки та машинного навчання, які займаються розробкою інтелектуальних систем виявлення "zero-day" та поліморфних загроз.