Deteksi Malware Statis Menggunakan Deep Neural Networks Pada Portable Executable

Abstract

Latar Belakang: Dua komponen utama pada analisismalware adalah analisis malware statis yang melibatkan pemeriksaan struktur dasar malware yang dapat dieksekusi tanpa mengeksekusinya sedangkan analisis malware dinamis bergantung pada pemeriksaan perilaku malware setelah menjalankannya di lingkungan yang terkendali. Analisis malware statis biasanya dilakukan oleh perangkat lunak anti-malware modern dengan menggunakan analisis berbasis tanda tangan atau analisis berbasis heuristik. Tujuan Utama: Tujuan dari penelitian ini adalah megusulkan dan mengevaluasi deep neural network untuk menganalisis file portabel secara statis guna mempelajari fitur-fitur dari portable executable malware untuk meminimalkan terjadinya false positive saat mengenali malware baru. Metode penelitian: Model yang diusulkan dalam penelitian ini adalah model Neural Network with Dropout terhadap model pohon keputusan untuk memeriksa seberapa baik kinerjanya dalam mendeteksi file PE berbahaya yang sebenarnya. Metode format-agnostik digunakan untuk mengekstrak fitur dari file. Dataset digunakan untuk melatih model yang diusulkan dan membandingkan hasil dengan dataset malware lain yang diketahui. hasil:  Hasil dari penelitian ini menunjukkan bahwa penggunaan jaringan saraf dalam yang sederhana untuk mempelajari fitur PE vektor tidak hanya efektif, tetapi juga kurang intensif sumber daya dibandingkan dengan metode deteksi heuristik konvensional. kesimpulan:  Model yang diusulkan dalma penelitian ini mencapai AUC sebesar 99,8% dengan 98% true positive pada 1% false positive pada kurva ROC. Untuk menunjukkan bahwa model ini berpotensi melengkapi atau menggantikan perangkat lunak anti-malware konvensional maka untuk penelitian dimasa depan diusulkan untuk mengimplementasikan model ini secara praktis