XAI-powered Sophisticated Malware Detection: a comparative study

Abstract

With the use of defending mechanisms and vulnerability detection tools, malwares sometimes find their way to the computers causing big damage, which affects large services and organizations. With the constant rise of malware threats, malware detection plays an indispensable role in protecting information systems. As attacking techniques evolve, traditional malware detection approaches ( based on signatures, network packets, etc. ) are no longer efficient with sophisticated malwares. This research contributes to advancing the field of malware detection and combating evolving cyber threats, with the utilization of memory forensics techniques from CIC-MalMem-2022 dataset coupled with machine learning algorithms and XAI ( Explainable Ai ) to enhance fileless and obfuscated malware detection and classification with advanced approaches .***

Avec l’utilisation de mécanismes de défense et d’outils de détection des vulnérabilités, les malwares parviennent parfois à infiltrer les ordinateurs, causant d’importants dégâts qui affectent de grands services et organisations. Avec la montée constante des menaces de malwares, la détection des malwares joue un rôle indispensable dans la protection des systèmes d’information. À mesure que les techniques d’attaque évoluent, les approches traditionnelles de détection des malwares ( basées sur les signatures, les paquets réseau, etc. ) ne sont plus efficaces face aux malwares sophistiqués. Cette recherche contribue à l’avancement du domaine de la détection des malwares et à la lutte contre les menaces cybernétiques évolutives grâce à l’utilisation des techniques de mémoire forensique issues du dataset CIC-MalMem-2022, couplées à des algorithmes d’apprentissage automatique et à l’Intelligence Artificielle Explicable (XAI), pour améliorer la détection et la classification des malwares obfusqués et sans fichier à l’aide d’approches avancées.