ترجمه فارسی مقاله یک مدل ترانسفورماتور ناب برای تحلیل و تشخیص پویای بدافزار

چکیده

Malware is a fast-growing threat to the modern computing world and existing lines of defense are not efficient enough to address this issue. This is mainly due to the fact that many prevention solutions rely on signature-based detection methods that can easily be circumvented by hackers. Therefore, there is a recurrent need for behavior-based analysis where a suspicious file is ran in a secured environment and its traces are collected to reports for analysis. Previous works have shown some success leveraging Neural Networks and API calls sequences extracted from these execution reports. Recently, Large Language Models and Generative AI have demonstrated impressive capabilities mainly in Natural Language Processing tasks and promising applications in the cybersecurity field for both attackers and defenders. In this paper, we design an Encoder-Only model, based on the Transformers architecture, to detect malicious files, digesting their API call sequences collected by an execution emulation solution. We are also limiting the size of the model architecture and the number of its parameters since it is often considered that Large Language Models may be overkill for specific tasks such as the one we are dealing with hereafter. In addition to achieving decent detection results, this approach has the advantage of reducing our carbon footprint by limiting training and inference times and facilitating technical operations with less hardware requirements. We also carry out some analysis of our results and highlight the limits and possible improvements when using Transformers to analyze malicious files.

چکیده به فارسی (ترجمه ماشینی)

بدافزار یک تهدید سریع برای دنیای محاسبات مدرن است و خطوط دفاعی موجود برای رسیدگی به این مسئله به اندازه کافی کارآمد نیستند.این امر عمدتاً به این دلیل است که بسیاری از راه حل های پیشگیری به روشهای تشخیص مبتنی بر امضا متکی هستند که به راحتی توسط هکرها می توان دور زد.بنابراین ، یک نیاز مکرر به تجزیه و تحلیل مبتنی بر رفتار وجود دارد که در آن یک پرونده مشکوک در یک محیط امن اداره می شود و آثار آن برای گزارش ها برای تجزیه و تحلیل جمع آوری می شود.آثار قبلی برخی از موفقیت های شبکه های عصبی را نشان داده اند و توالی های فراخوانی شده API از این گزارش های اعدام استخراج می شوند.به تازگی ، مدل های بزرگ زبان و هوش مصنوعی تولیدی توانایی های چشمگیر را عمدتاً در کارهای پردازش زبان طبیعی و برنامه های امیدوارکننده در زمینه امنیت سایبری برای مهاجمان و مدافعان نشان داده اند.در این مقاله ، ما یک مدل رمزگذار فقط بر اساس معماری ترانسفورماتور ، برای شناسایی پرونده های مخرب ، هضم توالی های تماس API آنها که توسط یک راه حل تقلید اجرا شده است ، طراحی می کنیم.ما همچنین اندازه معماری مدل و تعداد پارامترهای آن را محدود می کنیم زیرا اغلب در نظر گرفته می شود که مدل های بزرگ زبان ممکن است برای کارهای خاص مانند نمونه ای که ما از این پس با آن سر و کار داریم ، بیش از حد استفاده شود.علاوه بر دستیابی به نتایج تشخیص مناسب ، این رویکرد با محدود کردن آموزش و زمان استنباط و تسهیل عملیات فنی با نیازهای سخت افزاری کمتری ، این مزیت را دارد که ردپای کربن ما را کاهش دهد.ما همچنین تجزیه و تحلیل نتایج خود را انجام می دهیم و محدودیت ها و پیشرفت های احتمالی را هنگام استفاده از ترانسفورماتورها برای تجزیه و تحلیل پرونده های مخرب برجسته می کنیم.