Malware osztályozás gépi tanulási módszerekkel

OData támogatás
Konzulens:
Dr. Hullám Gábor István
Méréstechnika és Információs Rendszerek Tanszék

A malware, azaz a kártékony szoftverek felismerése az egyik legfontosabb feladata az információs rendszerek védelmét ellátó szoftvereknek. A kártékony szoftverek végtelen variációja, illetve a védelmi rendszerek megkerülését célzó folyamatos fejlődés jelentős nyomás alá helyezi a számítógépes biztonsági szakterület képviselőit, hogy újabb és újabb módszereket alakítsanak ki a hatékony védelem érdekében.

Az alkalmazott módszerek rendkívül gyors elavulása újabb megoldások állandó keresését teszi szükségessé. A modern malware-ek jelentős változásokon mentek keresztül – a kezdetben ismert férgekhez és vírusokhoz képest, amelyek egyszerű replikációval terjeszkedtek, a mai vírusok inkább egy elosztott felhő alapú alkalmazáshoz hasonlítanak, melyek egyre ellenállóbbak a hagyományos felismerési és védelmi mechanizmusokkal szemben.

Munkám során a mesterséges intelligencia egy újabb irányzatától, a mesterséges intuíciónak köszönhető ötletet valósítottam meg, amely több előnyös tulajdonságot mutat a jelenleg alkalmazott módszerekkel összehasonlítva. A módszer leírása és összehasonlítása a klasszikus gépi tanulás határait feszegeti és betekintést ad egy potenciális áttörésre a szakterületen mesterséges intuíció alkalmazásával.

A módszerek összehasonlításához a Kaggle cég Microsoft Malware Classification (BIG 2015)-ös feladatkiírását használtam fel, amely kilenc, jellemében és külső tulajdonságaiban jelentősen eltérő malware-családba való osztályozást tűz ki feladatul.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.