تشخیص بدافزار قوی برای دستگاه های اینترنت اشیا با استفاده از یادگیری عمیق فضای ویژه

چکیده – اینترنت اشیا (IoT) ‏در محیط‌های نظامی معمولا شامل طیف متنوعی از ابزارها و دستگاه‌های متصل به اینترنت است (‏به عنوان مثال وسایل پزشکی و طراحی لباس‌های نظامی)‏. این وسایل و گره‌ها اهداف ارزشمندی برای دستگیری مجرمان سایبری به ویژه نقش دارندگان در جرایم مالی یا سایر مسائل دولتی دارند. یک بردار حمله مشترک استفاده از بدافزار است. در این مقاله، ما یک روش مبتنی بر یادگیری عمیق را برای شناسایی نرم‌افزارهای مخرب از طریق توالی کد عملیاتی دستگاه (IoBT)‏ ارائه می‌کنیم. ما UpCodes را به یک فضای برداری تبدیل می‌کنیم و یک روش یادگیری Eigenspace عمیق را برای طبقه‌بندی برنامه‌های مخرب و بی‌خطر، به کار می‌گیریم. ما همچنین قدرت روش پیشنهادی خود را در تشخیص بدافزارها و پایداری آن در برابر حملات درج کدهای بی اعتبار نشان می‌دهیم. در آخر، نمونه بدافزار را در دسترس قرار می‌دهیم که امیدوارانه از تلاش‌های تحقیقاتی آینده بهره خواهد برد (‏به عنوان مثال ارزیابی روش‌های شناسایی بدافزارهای آینده)‏.

Internet of Things (IoT) in military setting generally consists of a diverse range of Internet-connected devices and nodes (e.g. medical devices to wearable combat uniforms), which are a valuable target for cyber criminals, particularly state-sponsored or nation state actors. A common attack vector is the use of malware. In this paper, we present a deep learning based method to detect Internet Of Battlefield Things (IoBT) malware via the device’s Operational Code (OpCode) sequence. We transmute OpCodes into a vector space and apply a deep Eigenspace learning approach to classify malicious and bening application. We also demonstrate the robustness of our proposed approach in malware detection and its sustainability against junk code insertion attacks. Lastly, we make available our malware sample on Github, which hopefully will benefit future research efforts (e.g. for evaluation of proposed malware detection approaches).