Suparničko strojno učenje u detekciji zloćudnih programa
U današnje vrijeme sve je popularnija zaštita od malignih programa pomoću algoritama strojnog učenja koji trenutno rade prilično dobro. Međutim, kako to obično biva, kad god dizajneri uspiju pokrpati neki postojeći sigurnosni problem, napadači se odmah daju u posao za traženjem novih sigurnosnih pro...
Main Author: | |
---|---|
Other Authors: | |
Format: | Bachelor Thesis |
Language: | Croatian |
Published: |
Sveučilište u Zagrebu. Fakultet elektrotehnike i računarstva.
2018
|
Subjects: | |
Online Access: | https://zir.nsk.hr/islandora/object/fer:2761 https://urn.nsk.hr/urn:nbn:hr:168:564492 https://repozitorij.unizg.hr/islandora/object/fer:2761 https://repozitorij.unizg.hr/islandora/object/fer:2761/datastream/PDF |
Summary: | U današnje vrijeme sve je popularnija zaštita od malignih programa pomoću algoritama strojnog učenja koji trenutno rade prilično dobro. Međutim, kako to obično biva, kad god dizajneri uspiju pokrpati neki postojeći sigurnosni problem, napadači se odmah daju u posao za traženjem novih sigurnosnih propusta. Istovremeno, dizajneri pokušavaju unaprijed dokučiti koji bi mogao biti propust te i sami testiraju vlastite klasifikatore te smišljaju načine na koje bi ih srušili. Iz toga se razvilo relativno mlado područje računarstva, mješavina strojnog učenja i računalne sigurnosti – suparničko strojno učenje. Ono se bavi traženjem sigurnosnih propusta u algoritmima za zaštitu od neželjenih programa koji se baziraju na strojnom učenju, te popravljanjem istih, nalaženjem načina da se ti isti napadi spriječe, detektiraju i ne ponavljaju. Nakon razmatranja i provođenja klasične klasifikacije skupa benignih i malignih aplikacija, konstruiran je algoritam na bazi suparničkog strojnog učenja koji je modifikacijom malignih aplikacija pokušavao progurati iste kroz klasifikator bez da budu detektirani. Provedeni su eksperimenti na dva seta podataka koji su pokazali vrlo zanimljive rezultate i brojne nesigurnosti u postojećim jednostavnim algoritmima za klasifikaciju malignih i benignih programa – klasifikatorima LinearSVC i MultinomialNaiveBayes. Ostavlja se prostor za daljnje rasprave, razrade, poboljšanja postojećeg napadačkog algoritma te algoritma za obranu od provedenog napada. Nowadays, protection against malicious software by using machine learning is more and more popular, especially because of their exceptional efficacy in fighting malware. However, as usual, whenever designers succeed in coping with an existing security problem, the attackers immediately get busy with searching for new security flaws. At the same time, designers are trying to figure out in advance what could be a potential failure or a flaw to their system, and test their own classifiers themselves, figuring out how the potential attackers would be ... |
---|