今日动态 返回首页
会员注册 登录 生物通快讯免费订阅

  • 生物通官微
    陪你抓住生命科技
    跳动的脉搏

生物通首页  >  今日动态  >  正文

基于联邦迁移学习与混合神经网络的混淆恶意软件检测新方法

《IEEE Latin America Transactions》:Detection of Obfuscation Malware: A Federated Transfer Learning-based Approach with Hybrid Neural Networks

【字体: 时间:2025年11月18日 来源:IEEE Latin America Transactions 1.3

编辑推荐:

  本文提出一种结合联邦学习(FL)与迁移学习(TL)的创新框架,通过混合神经网络模型有效检测混淆恶意软件。研究利用CIC-MalMem-2022和Malware Detection数据集,在TensorFlow Federated(TFF)和Flower框架下实现中心化与去中心化训练。实验结果显示模型准确率(ACC)达0.99以上,精确度(Precision)达1.0,验证了FL在网络安全领域隐私保护与高效检测的双重优势,为金融机构等敏感场景提供了可扩展解决方案。

  
随着网络攻击手段的日益复杂化,恶意软件通过混淆技术(如加密、打包等)逃避传统检测方法已成为网络安全领域的重大挑战。根据CERT.br数据,2024年全球安全事件通知超过120万起,其中混淆恶意软件攻击占比显著增长。这类恶意软件一旦被合法进程执行,往往在达成攻击目标后才被发现,对个人隐私、企业数据乃至政府机密构成严重威胁。传统检测方法难以应对实时动态变化的混淆技术,而集中式机器学习方案又面临数据隐私泄露和传输效率低下的双重困境。
在此背景下,巴西圣保罗州立大学的研究团队在《IEEE Latin America Transactions》发表了一项突破性研究,提出将联邦学习(Federated Learning, FL)与迁移学习(Transfer Learning, TL)相结合的创新框架,通过混合神经网络模型实现对混淆恶意软件的高效检测。该研究的核心在于利用FL的分布式训练特性保护数据隐私,同时通过TL技术提升模型在异构数据环境下的泛化能力,为解决网络安全领域的"隐私-效能"矛盾提供了新思路。
研究团队采用了多项关键技术方法:首先利用两个公开数据集CIC-MalMem-2022(包含29,298个良性样本与等量恶意样本)和Malware Detection数据集(含35个行为特征)进行模型训练;其次分别使用TensorFlow Federated(TFF)和Flower框架实现联邦学习环境,其中Flower框架支持自定义聚合算法且兼容PyTorch和TensorFlow;采用线性神经网络(Linear Neural Network, LNN)作为基础模型,结合联邦平均算法(Federated Averaging, FedAvg)进行参数聚合;通过DevOps流水线实现预训练模型的自动化部署,确保知识转移过程的高效可靠。实验设置包含10个客户端模拟分布式环境,采用70%训练集和30%测试集划分策略。
中心化训练结果
在中心化场景下,Flower框架在CIC-MalMem-2022数据集上仅需3个周期即达到1.0准确率,精确度和召回率均保持完美水平。TFF框架虽然需要6-10个周期达到相似性能,但在处理大规模数据时表现出更稳定的时间效率。特别值得注意的是,模型对间谍软件、勒索软件和木马等不同类别恶意软件的检测效果均衡,混淆矩阵显示误报率(False Positive)和漏报率(False Negative)均趋近于零。
去中心化训练结果
在分布式环境中,Flower框架继续展现卓越性能,在Malware Detection数据集上首个周期即达到1.0准确率。TFF框架虽然需要更多通信轮次,但能更好地适应网络延迟约束。实验发现模型对非独立同分布(non-IID)数据具有较强鲁棒性,这得益于TL技术对特征空间差异的补偿作用。联邦迁移学习(Federated Transfer Learning, FTL)架构成功实现了在保护各机构数据隐私的前提下,通过参数加密共享提升全局模型性能的目标。
框架对比分析
研究表明Flower在收敛速度和准确率方面优势明显,特别适合对检测精度要求极高的场景;而TFF在资源受限环境中更具实用性。两者在曲线下面积(Area Under Curve, AUC)指标上均接近1.0,证明模型具有近乎完美的分类判别能力。通过DevOps实现的持续集成/持续交付(CI/CD)机制,有效解决了模型跨平台部署的适配性问题。
该研究通过严谨的实验证明,联邦学习框架能够在不牺牲数据隐私的前提下,实现对混淆恶意软件的高精度检测。创新性地将迁移学习与DevOps流水线结合,解决了分布式环境中模型泛化能力和部署效率的痛点。研究结果对金融、医疗等敏感行业的网络安全建设具有重要参考价值,特别是在遵守GDPR等数据保护法规的背景下,为构建隐私保护的协同防御体系提供了技术范式。未来研究方向可包括探索FedAvgM等新型聚合算法,以及将可解释人工智能(Explainable AI, XAI)技术引入联邦学习场景,进一步提升模型的透明度和可信度。
相关新闻
生物通微信公众号
微信
新浪微博
我要投稿
  • 搜索
  • 国际
  • 国内
  • 人物
  • 产业
  • 热点
  • 科普
  • 急聘职位
  • 高薪职位

知名企业招聘

热点排行

    新闻专题

    今日动态 | 人才市场 | 新技术专栏 | 中国科学人 | 云展台 | BioHot | 云讲堂直播 | 会展中心 | 特价专栏 | 技术快讯 | 免费试用

    版权所有 生物通

    Copyright© eBiotrade.com, All Rights Reserved

    联系信箱:

    粤ICP备09063491号