La malware detection è uno dei task più importanti nel mondo della cyber security. Negli ultimi tempi il crescente interesse per gli algoritmi di Machine Learning ha favorito l’applicazione di questi potenti strumenti anche nel campo della classificazione statica del malware.

Tuttavia, anche se il potenziale di questi algoritmi è generalmente fuori discussione, questi strumenti non sono perfetti e possono essere ingannati in diversi modi. Viene quindi proposto un attacco praticabile nel contesto del adversarial machine learning, che espone le debolesse delle CNN testate. I risultati indicano che questi strumenti possono essere ingannati e sono passibili di errore nella classificazione del malware quando vengono sottoposti ad attacchi specifici.

In questo contesto sono stati analizzati i punti di forza e di debolezza di una tecnica di analisi statica di malware e, combinando metodi classici di analisi statica e algoritmi avanzati di machine learning, si studia la fattibilità nel riconoscere e bloccare in tempo nuovi tipi di malware.

Sono incluse osservazioni, implicazioni e sviluppi futuri.