Sviluppi e valutazioni di tecniche di machine learning applicate alla malware detection
Basi per soluzioni scalabili di malware detection a partire da potenzialità, limiti e vincoli nell'attuale utilizzo di tecniche di machine learning con analisi statica.
Descrizione
La malware detection è uno dei task più importanti nel mondo della cyber security. Negli ultimi tempi il crescente interesse per gli algoritmi di Machine Learning ha favorito l’applicazione di questi potenti strumenti anche nel campo della classificazione statica del malware.
Tuttavia, anche se il potenziale di questi algoritmi è generalmente fuori discussione, questi strumenti non sono perfetti e possono essere ingannati in diversi modi. Viene quindi proposto un attacco praticabile nel contesto del adversarial machine learning, che espone le debolesse delle CNN testate. I risultati indicano che questi strumenti possono essere ingannati e sono passibili di errore nella classificazione del malware quando vengono sottoposti ad attacchi specifici.
In questo contesto sono stati analizzati i punti di forza e di debolezza di una tecnica di analisi statica di malware e, combinando metodi classici di analisi statica e algoritmi avanzati di machine learning, si studia la fattibilità nel riconoscere e bloccare in tempo nuovi tipi di malware.
Sono incluse osservazioni, implicazioni e sviluppi futuri.
Obiettivi
Strumenti intelligenti per il rilevamento automatico di malware e funzionalità a supporto delle imprese.
Elementi di innovazione
Nuovi approcci e nuovi spunti nell'ambito della malware detection utilizzando algoritmi di machine learning.
Impatti / Risultati attesi
I risultati mostrano le vulnerabilità che presentano le CNN nell'ambito malware detection e ci si aspetta di mitigare tali criticità con l'utilizzo completare di altre tecniche di detection.
Fattibilità
La soluzione si presta a diventare scalabile e a larga disposizione dei clienti, per fornire in modo incrementale più copertura agli aspetti di malware detection.
Elementi di replicabilità
Data la trasversalità della malware detection tra diversi settori applicativi, la nostra proposta può essere riproducibile in diversi contesti e nuovi casi di studio possono essere sfruttati per alimentare nuovi dataset.
Stato di implementazione
La soluzione proposte è in fase di implementazione e sviluppo dell'architettura e in fase di definizione e implementazione delle prime funzionalità avanzate. Pertanto essa è usabile per debugging e pre-produzione.
Partners
La soluzione ricade all'interno di un'attività di ricerca è progettazione che coinvolge enti accademici e imprese.
