Выявление вредоносных шаблонов: обнаружение вредоносных программ на основе автоэнкодера

Обнаружение вредоносных программ представляет собой серьезную проблему в области кибербезопасности, особенно в связи с усложнением методов атаки. В этом исследовании представлен основанный на автоэнкодировании подход к обнаружению вредоносных программ путем изучения структуры безопасных данных и выявления аномалий путем восстановления после потери данных. Фокусируясь на обнаружении отклонений в структуре данных, этот метод предлагает эффективное решение для выявления как известных, так и неизвестных вредоносных программ. Используя набор данных MALIMG, подход оценивается по стандартным показателям, таким как точность, прецизионность, отзывчивость и F1-меру, демонстрируя высокую производительность и эффективность вычислений. В этой работе подчеркивается потенциал автоэнкодеров как надежного инструмента обнаружения аномалий.