應用多任務學習分層長短期記憶網路於惡意程式偵測

Abstract

隨著科技的進步，越來越多人得以接觸電子產品，當一般使用者缺乏隱私及資訊安全的觀念時，無形中已經將自己暴露於危險當中，並且讓具有惡意的使用者(或稱之為攻擊者)有機可趁(例如:竊取機敏資料、勒索金錢)。因此，有效偵測惡意程式成為當務之急，其目的在於將惡意樣本從可疑樣本中區隔出來。 近年來，基於機器學習的偵測方法越來越受歡迎，其高度可調節性大幅降低傳統方法所需花費的時間與人力。然而，過去文獻採用的方法經常忽略字詞間的關係。因此，本篇論文採用深度學習技術，以更好地將字詞間的關係考慮進程式嵌入中。 本篇研究是第一個基於靜態分析方法，將原始碼應用於 PE 惡意程式偵測的研究。基於深度學習技術，我們建構三層的分層長短期記憶網路架構，利用函式嵌入、函式段嵌入、程式嵌入學習能完整代表一個樣本的原始碼嵌入。此外，為了更好的訓練模型，我們採納並應用多任務學習，並提出一個輔助任務:二分類標準呼叫函式。 根據實驗結果，我們驗證本研究提出的深度學習模型表現優於傳統的向量空間模型。加入輔助任務後，模型的 Macro F1 分數可以提升大約 3%。此外，我們也針對不同的輔助任務以及資料擴增策略，進行實驗並且評估其成效。