Conceptual approach to malware recognition based on machine learning techniques

Matviychuk A.; Frolov D.; Matviychuk A.; Frolov D.; Матвійчук А.В.; Фролов Д.

doi:10.33111/mise.102.15

Modeling and Information System in Economics

ISSN 2708-9746

Andriy Matviychuk

Denys Frolov

Conceptual approach to malware recognition based on machine learning techniques

DOI:

10.33111/mise.102.15

Анотація: Україна протягом останніх років знаходиться в стані неоголошеної кібервійни. За останнє десятиліття аналіз та методи виявлення шкідливих програм пройшли значні зміни, що віддзеркалює відповідний розвиток різноманітних технік з розробки шкідливого програмного забезпечення. Системи виявлення шкідливих програм (MDS) — це перша лінія захисту від зловмисних атак. Тому для таких систем критично важливим є максимально точне й ефективне виявлення загроз. Зазвичай MDS використовують традиційні алгоритми машинного навчання, які потребують вибору та видобування ознак, що займає багато часу та може викликати помилки. В даній статті представлений концептуальний підхід до розпізнавання шкідливого програмного забезпечення з використанням новітніх моделей машинного навчання, розроблених для опрацювання зображень. Техніка конвертації файлів шкідливого програмного забезпечення в зображення у відтінках сірого відкриває можливості використання нейромережевих архітектур, розроблених для їх розпізнавання та класифікації. Згорткові нейронні мережі, а також найновітніші трансформери Swin 1-ої та 2-ої версій, разом із гібридною нейронною мережею CoAtNet, виступають перспективними кандидатами для проведення дослідження з визначення найбільш ефективної моделі для виявлення та класифікації шкідливого програмного забезпечення. Дана стаття може стати важливим підґрунтям для майбутніх дослідників у міждисциплінарній області використання методів та технік машинного (та глибинного) навчання в сфері кібербезпеки

Abstract: Ukraine has been in a state of undeclared cyberwar for several years. Over the past decade, malware analysis and detection methods have undergone significant changes, reflecting the corresponding development of various techniques for developing malicious software. Malware Detection Systems (MDS) are the first line of defense against malicious attacks. Therefore, it is critically important for such systems to accurately and effectively detect threats. Typically, MDS use traditional machine learning algorithms, which require feature selection and extraction, a process that is time-consuming and error-prone. This article presents a conceptual approach to recognizing malicious software using state-of-the-art machine learning models developed for image processing. The use of the technique of converting malicious software files into grayscale images opens up opportunities for the use of neural network architectures developed for image recognition and classification. Convolutional neural networks, as well as the latest Swin transformers of the 1st and 2nd versions, along with the CoAtNet hybrid neural network, are promising candidates for further research to determine the most effective model for recognition and classification of malicious software. This article could be an important milestone for future researchers in the interdisciplinary field of using machine (and deep) learning methods and techniques in cybersecurity

Key words: cybersecurity, MDS, malware detection, deep learning, convolutional neural network, CoAtNet, Swin transforme

UDC: 330.46:004.49

To cite paper

In APA style

Matviychuk, A., & Frolov, D. (2022). Conceptual approach to malware recognition based on machine learning techniques. Modeling and Information System in Economics, 102, 184-202. http://doi.org/10.33111/mise.102.15

In MON style

Матвійчук А.В., Фролов Д. Концептуальний підхід до розпізнавання шкідливого програмного забезпечення на основі технологій машинного навчання. Моделювання та інформаційні системи в економіці. 2022. № 102. С. 184-202. http://doi.org/10.33111/mise.102.15 (дата звернення: 11.04.2025).

With transliteration

Matviychuk, A., Frolov, D. (2022) Kontseptualnyi pidkhid do rozpiznavannia shkidlyvoho prohramnoho zabezpechennia na osnovi tekhnolohii mashynnoho navchannia [Conceptual approach to malware recognition based on machine learning techniques]. Modeling and Information System in Economics, no. 102. pp. 184-202. http://doi.org/10.33111/mise.102.15 [in Ukrainian] (accessed 11 Apr 2025).

# 102 / 2022

Download Paper

84

Views

20

Downloads

0

Cited by

Меню

Концептуальний підхід до розпізнавання шкідливого програмного забезпечення на основі технологій машинного навчання

Conceptual approach to malware recognition based on machine learning techniques

10.33111/mise.102.15

References