Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification

La lluita contra el programari maliciós no s'ha interromput mai des dels inicis de l'era digital, esdevenint una carrera armamentística cíclica i interminable; a mesura que els analistes en seguretat i investigadors milloren les seves defenses, els desenvolupadors de programari maliciós co...

Descripción completa

Detalles Bibliográficos
Autor: Gibert Llauradó, Daniel
Tipo de recurso: tesis doctoral
Estado:Versión publicada
Fecha de publicación:2020
País:España
Institución:Universitat de Lleida (UdL)
Repositorio:Repositori Obert UdL
OAI Identifier:oai:repositori.udl.cat:10459.1/71359
Acceso en línea:http://hdl.handle.net/10803/671776
Access Level:acceso abierto
Palabra clave:Classificació de malware
Aprenentatge automàtic
Aprenentatge profund
Clasificación de malware
Aprendizaje automático
Aprendizaje profundo
Malware classification
Machine learning
Deep learning
Ciències de la Computació i Intel·ligència Artificial
004
id ES_8b7d92e41a822ad5cc39bed3fa0ac8cf
oai_identifier_str oai:repositori.udl.cat:10459.1/71359
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
title Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
spellingShingle Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
Gibert Llauradó, Daniel
Classificació de malware
Aprenentatge automàtic
Aprenentatge profund
Clasificación de malware
Aprendizaje automático
Aprendizaje profundo
Malware classification
Machine learning
Deep learning
Ciències de la Computació i Intel·ligència Artificial
004
title_short Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
title_full Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
title_fullStr Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
title_full_unstemmed Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
title_sort Going Deep into the Cat and the Mouse Game: Deep Learning for Malware Classification
dc.creator.none.fl_str_mv Gibert Llauradó, Daniel
author Gibert Llauradó, Daniel
author_facet Gibert Llauradó, Daniel
author_role author
dc.contributor.none.fl_str_mv Planes Cid, Jordi
Mateu Piñol, Carles
Universitat de Lleida. Departament d'Informàtica i Enginyeria Industrial
dc.subject.none.fl_str_mv Classificació de malware
Aprenentatge automàtic
Aprenentatge profund
Clasificación de malware
Aprendizaje automático
Aprendizaje profundo
Malware classification
Machine learning
Deep learning
Ciències de la Computació i Intel·ligència Artificial
004
topic Classificació de malware
Aprenentatge automàtic
Aprenentatge profund
Clasificación de malware
Aprendizaje automático
Aprendizaje profundo
Malware classification
Machine learning
Deep learning
Ciències de la Computació i Intel·ligència Artificial
004
description La lluita contra el programari maliciós no s'ha interromput mai des dels inicis de l'era digital, esdevenint una carrera armamentística cíclica i interminable; a mesura que els analistes en seguretat i investigadors milloren les seves defenses, els desenvolupadors de programari maliciós continuen innovant, trobant nous vectors d'infecció i millorant les tècniques d'ofuscació. Recentment, degut al creixement massiu i continu del programari maliciós, es requereixen nous mètodes per a complementar els existents i així poder protegir satisfactòriament els sistemes de nous atacs i variants. L'objectiu d'aquesta tesis doctoral és el disseny, implementació i avaluació de mètodes d'aprenentatge automàtic per a la detecció i classificació de programari maliciós, a causa de la seva capacitat per a manipular grans volums de dades així com la seva habilitat de generalització. La recerca s'ha estructurat en quatre parts. La primera part proporciona una descripció completa dels mètodes i característiques utilitzats per a la detecció i classicació de programari maliciós. La segona part consisteix en l'automatització del procés d'extracció de característiques utilitzant tècniques d'aprenentatge profund. La tercera part consisteix en la investigació de mecanismes per a combinar múltiples modalitats o fonts d'informació per a incrementar la robustesa dels classificadors basats en aprenentatge profund. La quarta part d'aquesta tesis presenta els principals problemes i reptes als que s'enfronten els analistes en seguretat, com el problema de la desigualtat entre el nombre de mostres per família, l'aprenentatge advers, entre altres. Tanmateix, proporciona una extensa avaluació dels diferents mètodes d'aprenentatge automàtic contra vàries tècniques d'ofuscació, i analitza la utilitat d'aquestes per a augmentar el conjunt de dades d'entrenament i reduir la desigualtat de mostres per família.
publishDate 2020
dc.date.none.fl_str_mv 2020
2021
2021
dc.type.none.fl_str_mv info:eu-repo/semantics/doctoralThesis
info:eu-repo/semantics/publishedVersion
format doctoralThesis
status_str publishedVersion
dc.identifier.none.fl_str_mv http://hdl.handle.net/10803/671776
url http://hdl.handle.net/10803/671776
dc.language.none.fl_str_mv Inglés
language_invalid_str_mv Inglés
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universitat de Lleida
publisher.none.fl_str_mv Universitat de Lleida
dc.source.none.fl_str_mv TDX (Tesis Doctorals en Xarxa)
reponame:Repositori Obert UdL
instname:Universitat de Lleida (UdL)
instname_str Universitat de Lleida (UdL)
reponame_str Repositori Obert UdL
collection Repositori Obert UdL
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869412812850200576
spelling Going Deep into the Cat and the Mouse Game: Deep Learning for Malware ClassificationGibert Llauradó, DanielClassificació de malwareAprenentatge automàticAprenentatge profundClasificación de malwareAprendizaje automáticoAprendizaje profundoMalware classificationMachine learningDeep learningCiències de la Computació i Intel·ligència Artificial004La lluita contra el programari maliciós no s'ha interromput mai des dels inicis de l'era digital, esdevenint una carrera armamentística cíclica i interminable; a mesura que els analistes en seguretat i investigadors milloren les seves defenses, els desenvolupadors de programari maliciós continuen innovant, trobant nous vectors d'infecció i millorant les tècniques d'ofuscació. Recentment, degut al creixement massiu i continu del programari maliciós, es requereixen nous mètodes per a complementar els existents i així poder protegir satisfactòriament els sistemes de nous atacs i variants. L'objectiu d'aquesta tesis doctoral és el disseny, implementació i avaluació de mètodes d'aprenentatge automàtic per a la detecció i classificació de programari maliciós, a causa de la seva capacitat per a manipular grans volums de dades així com la seva habilitat de generalització. La recerca s'ha estructurat en quatre parts. La primera part proporciona una descripció completa dels mètodes i característiques utilitzats per a la detecció i classicació de programari maliciós. La segona part consisteix en l'automatització del procés d'extracció de característiques utilitzant tècniques d'aprenentatge profund. La tercera part consisteix en la investigació de mecanismes per a combinar múltiples modalitats o fonts d'informació per a incrementar la robustesa dels classificadors basats en aprenentatge profund. La quarta part d'aquesta tesis presenta els principals problemes i reptes als que s'enfronten els analistes en seguretat, com el problema de la desigualtat entre el nombre de mostres per família, l'aprenentatge advers, entre altres. Tanmateix, proporciona una extensa avaluació dels diferents mètodes d'aprenentatge automàtic contra vàries tècniques d'ofuscació, i analitza la utilitat d'aquestes per a augmentar el conjunt de dades d'entrenament i reduir la desigualtat de mostres per família.La lucha contra el software malicioso no se ha interrumpido desde los inicios de la era digital, resultando en una carrera armamentística, cíclica e interminable; a medida que los analistas de seguridad y investigadores mejoran sus defensas, los desarrolladores de software malicioso siguen innovando, hallando nuevos vectores de infección y mejorando las técnicas de ofuscación. Recientemente, debido al crecimiento masivo y continuo del malware, se requieren nuevos métodos para complementar los existentes y así poder proteger los sistemas de nuevos ataques y variantes. El objetivo de esta tesis doctoral es el diseño, implementación y evaluación de métodos de aprendizaje automático para la detección y clasificación de software malicioso, debido a su capacidad para manejar grandes volúmenes de datos y su habilidad de generalización. La tesis se ha estructurado en cuatro partes. La primera parte proporciona una descripción completa de los métodos y características empleados para la detección y clasificación de software malicioso. La segunda parte consiste en la automatización del proceso de extracción de características mediante aprendizaje profundo. La tercera parte consiste en la investigación de mecanismos para combinar múltiples modalidades o fuentes de información y así, incrementar la robustez de los modelos de clasificación. La cuarta parte de esta tesis presenta los principales problemas y retos a los que se enfrentan los analistas de seguridad, como el problema de la desigualdad entre el número de muestras por familia, el aprendizaje adverso, entre otros. Asimismo, proporciona una extensa evaluación de los distintos métodos de aprendizaje profundo contra varias técnicas de ofuscación, y analiza la utilidad de estas para aumentar el conjunto de entrenamiento y reducir la desigualdad de muestras por familia.The fight against malware has never stopped since the dawn of computing. This fight has turned out to be a never-ending and cyclical arms race: as security analysts and researchers improve their defenses, malware developers continue to innovate, and new infection vectors and enhance their obfuscation techniques. Lately, due to the massive growth of malware streams, new methods have to be devised to complement traditional detection approaches and keep pace with new attacks and variants. The aim of this thesis is the design, implementation, and evaluation of machine learning approaches for the task of malware detection and classification, due to its ability to handle large volumes of data and to generalize to never-before-seen malware. This thesis is structured into four main parts. The first part provides a systematic and detailed overview of machine learning techniques to tackle the problem of malware detection and classification. The second part is devoted to automating the feature engineering process through deep learning. The third part of this thesis is devoted to investigating mechanisms to combine multiple modalities of information to increase the robustness of deep learning classifiers. The fourth part of this dissertation discusses the main issues and challenges faced by security researchers such as the availability of public benchmarks for malware research, and the problems of class imbalance, concept drift and adversarial learning. To this end, it provides an extensive evaluation of deep learning approaches for malware classification against common metamorphic techniques, and it explores their usage to augment the training set and reduce class imbalance.Universitat de LleidaPlanes Cid, JordiMateu Piñol, CarlesUniversitat de Lleida. Departament d'Informàtica i Enginyeria Industrial202120212020info:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/publishedVersionhttp://hdl.handle.net/10803/671776TDX (Tesis Doctorals en Xarxa)reponame:Repositori Obert UdL instname:Universitat de Lleida (UdL)InglésADVERTIMENT. Tots els drets reservats. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.info:eu-repo/semantics/openAccessoai:repositori.udl.cat:10459.1/713592026-06-24T12:42:17Z
score 15,811543