سیستم یادگیری عمیق چند سطحی برای تشخیص بدافزار

برای دفاع در برابر افزایش تعداد حملات پیشرفته بدافزار، سیستم‌های تشخیص بدافزار با یادگیری عمیق (MDSs) به مولفه مهمی از امنیت اقتصادی و ملی ما تبدیل شده‌اند. به طور سنتی، محققان یک مدل یادگیری عمیق را با استفاده از کل مجموعه داده‌ها می‌سازند. با این حال، مدل یادگیری عمیق تنها ممکن است توزیع داده‌های بدافزار پیچیده را به طور موثر کنترل نکند زیرا فضاهای فرعی نمونه متفاوت که نماینده گروهی از بدافزار مشابه هستند ممکن است توزیع داده‌ای منحصر به فرد داشته باشند. به منظور بهبود بیشتر عملکرد مبتنی بر یادگیری عمیق، ما یک سیستم یادگیری عمیق چند سطحی (MLDLS ) را پیشنهاد می‌کنیم که مدل‌های یادگیری عمیق چندگانه را با استفاده از ساختار درختی سازماندهی می‌کند. هر مدل در ساختار درختی MLDLS بر روی کل مجموعه داده‌ها ساخته نشده است. در عوض، هر مدل یادگیری عمیق بر یادگیری یک توزیع داده خاص برای یک گروه خاص از بدافزار و همه مدل‌های یادگیری عمیق در درخت با هم برای تصمیم‌گیری نهایی تمرکز می‌کند. در نتیجه، اثربخشی یادگیری هر مدل یادگیری عمیق که برای یک خوشه ساخته می‌شود را می توان بهبود بخشید. نتایج تجربی نشا

Highlights•Deep learning performs better than shallow learning models for malware detection•A single deep learning model has difficulty to capture complex malware distribution•Multi-level deep learning can capture complex malware data distribution effectivelyAbstractTo defend against an increasing number of sophisticated malware attacks, deep-learning based Malware Detection Systems (MDSs) have become a vital component of our economic and national security. Traditionally, researchers build the single deep learning model using the entire dataset. However, the single deep learning model may not handle the increasingly complex malware data distributions effectively since different sample subspaces representing a group of similar malware may have unique data distribution. In order to further improve the performance of deep learning based MDSs, we propose a Multi-Level Deep Learning System (MLDLS) that organizes multiple deep learning models using the tree structure. Each model in the tree