A New Deep Boosted CNN and Ensemble Learning based IoT Malware Detection

Saddam Hussain Khan; Wasi Ullah

新しい Deep Boosted CNN とアンサンブル学習ベースの IoT マルウェア検出

セキュリティの問題は、さまざまな種類のネットワーク、特に早期発見が必要な IoT (モノのインターネット) 環境で脅かされています。 IoT は、ホームオートメーションシステムなどのリアルタイムデバイスのネットワークであり、オープンソースの Android デバイスで制御できるため、攻撃者にとってオープングラウンドになる可能性があります。攻撃者は、ネットワーク資格情報にアクセスし、別の種類のセキュリティ侵害を開始して、ネットワーク制御を侵害する可能性があります。したがって、巧妙なマルウェア攻撃の増加をタイムリーに検出することは、ネットワーク保護の信頼性を確保するための課題です。この点に関して、新しいマルウェア検出フレームワークである Deep Squeezed-Boosted and Ensemble Learning (DSBEL) を開発しました。これは、新しい Squeezed-Boosted Boundary-Region Split-Transform-Merge (SB-BR-STM) CNN とアンサンブル学習で構成されています。提案された STM ブロックは、同種および異種のグローバルな悪意のあるパターンをキャプチャするために、マルチパス拡張畳み込み、境界、および地域操作を採用しています。さらに、転移学習とマルチパスベースのスクイーズとブースティングを初期レベルと最終レベルで使用して、多様な特徴マップを実現し、微細なパターンのバリエーションを学習します。最後に、ブーストされた識別機能は、開発されたディープ SB-BR-STM CNN から抽出され、ハイブリッド学習の一般化を改善するためにアンサンブル分類器 (SVM、MLP、および AdabooSTM1) に提供されます。既存の技術に対する提案された DSBEL フレームワークと SB-BR-STM CNN のパフォーマンス分析は、標準的なパフォーマンス測定に関する IOT_Malware データセットによって評価されています。評価結果は、98.50% の精度、97.12% の F1 スコア、91.91% の MCC、95.97% のリコール、および 98.42% の精度として、進歩的なパフォーマンスを示しています。提案されたマルウェア分析フレームワークは堅牢で、悪意のあるアクティビティをタイムリーに検出するのに役立ち、将来の戦略を提案します

Security issues are threatened in various types of networks, especially in the Internet of Things (IoT) environment that requires early detection. IoT is the network of real-time devices like home automation systems and can be controlled by open-source android devices, which can be an open ground for attackers. Attackers can access the network credentials, initiate a different kind of security breach, and compromises network control. Therefore, timely detecting the increasing number of sophisticated malware attacks is the challenge to ensure the credibility of network protection. In this regard, we have developed a new malware detection framework, Deep Squeezed-Boosted and Ensemble Learning (DSBEL), comprised of novel Squeezed-Boosted Boundary-Region Split-Transform-Merge (SB-BR-STM) CNN and ensemble learning. The proposed STM block employs multi-path dilated convolutional, Boundary, and regional operations to capture the homogenous and heterogeneous global malicious patterns. Moreover, diverse feature maps are achieved using transfer learning and multi-path-based squeezing and boosting at initial and final levels to learn minute pattern variations. Finally, the boosted discriminative features are extracted from the developed deep SB-BR-STM CNN and provided to the ensemble classifiers (SVM, MLP, and AdabooSTM1) to improve the hybrid learning generalization. The performance analysis of the proposed DSBEL framework and SB-BR-STM CNN against the existing techniques have been evaluated by the IOT_Malware dataset on standard performance measures. Evaluation results show progressive performance as 98.50% accuracy, 97.12% F1-Score, 91.91% MCC, 95.97 % Recall, and 98.42 % Precision. The proposed malware analysis framework is robust and helpful for the timely detection of malicious activity and suggests future strategies

updated: Sun Jan 15 2023 07:52:31 GMT+0000 (UTC)

published: Thu Dec 15 2022 18:14:51 GMT+0000 (UTC)

arXiv

参考文献 (このサイトで利用可能なもの) / References (only if available on this site)

被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)

Amazon.co.jpアソシエイト