Abordar tareas de detección de malware de largo alcance utilizando redes convolucionales globales holográficas

En las últimas décadas, los ciberatacantes han ideado malware cada vez más sofisticado que puede alterar el funcionamiento de los sistemas informáticos o concederles acceso a datos confidenciales. El desarrollo de técnicas que puedan detectar de forma fiable la presencia de malware y determinar la «familia» a la que pertenecen podría resultar muy ventajoso, ya que podría ayudar a neutralizarlos rápidamente, antes de que causen daños importantes.

Investigadores de la Universidad de Maryland y Booz Allen Hamilton han introducido recientemente un nuevo modelo computacional diseñado para completar tareas de detección de malware de largo alcance. Estas son tareas que implican la identificación y análisis de malware sofisticado diseñado para eludir las medidas de seguridad tradicionales, generalmente observando anomalías o indicadores sutiles de que un sistema está comprometido.

El nuevo modelo del equipo, presentado en un artículo prepublicado en arXiv, aprovecha las capacidades de una clase particular de algoritmos de aprendizaje automático, conocidos como redes convolucionales globales holográficas (HGConv). Las redes HGConv son particularmente adecuadas para capturar dependencias de largo alcance y el contexto general en el que ocurre un evento, obteniendo así una visión más profunda sobre las relaciones entre varios elementos de los datos.

Como parte de su estudio, los investigadores primero revisaron esfuerzos anteriores en la detección de malware de largo alcance, examinando los resultados logrados por las técnicas existentes y los enfoques de referencia. En general, descubrieron que los métodos propuestos anteriormente no son particularmente adecuados para la detección de malware a largo plazo, lo que los inspiró a idear una técnica alternativa.

«Presentamos HGConv que utiliza las propiedades de las representaciones holográficas reducidas (HRR) para codificar y decodificar características de elementos de secuencia», escribieron en su artículo Mohammad Mahmudul Alam, Edward Raff y sus colaboradores. «A diferencia de otros métodos convolucionales globales, nuestro método no requiere ningún cálculo complejo del núcleo ni un diseño de núcleo elaborado. Los núcleos HGConv se definen como parámetros simples aprendidos mediante retropropagación».

Hasta ahora, los investigadores han evaluado el método propuesto para la detección de malware de largo alcance en una serie de pruebas, centrándose en problemas prácticos de clasificación de malware. Utilizaron puntos de referencia de clasificación de malware comunes, incluido el malware de Microsoft Windows, paquetes de aplicaciones de Android, el punto de referencia de malware del conjunto de datos de Drebin y el punto de referencia EMBER.

El equipo comparó el rendimiento de su modelo con los métodos básicos y con otras técnicas de aprendizaje automático desarrolladas recientemente para la clasificación de malware. Sus hallazgos fueron muy prometedores, ya que su modelo superó a otras técnicas en términos de tiempo de ejecución y alcanzó una precisión del 99,3 % en el conjunto de datos de Kaggle y del 91,0 % en el conjunto de datos de Drebin.

«El método propuesto ha logrado nuevos resultados de vanguardia en los puntos de referencia de malware Microsoft Malware Classification Challenge, Drebin y EMBER», escribió el equipo en su artículo. «Con una complejidad log-lineal en la longitud de la secuencia, los resultados empíricos demuestran un tiempo de ejecución sustancialmente más rápido por parte de HGConv en comparación con otros métodos, logrando un escalado mucho más eficiente incluso con una longitud de secuencia ≥ 100.000».

El nuevo método basado en HGConv para la detección de malware de largo alcance desarrollado por Alam, Raff y sus colegas pronto podría mejorarse aún más y probarse en una gama más amplia de tareas de detección de malware. En el futuro, podría implementarse en entornos del mundo real, ayudando a los usuarios a detectar rápidamente malware en los sistemas informáticos y mitigar su impacto adverso.

© 2024 Red Ciencia X