CNN-AutoMIC: Combining convolutional neural
network and autoencoder to learn non-linear features for knn-based
malware image classification
23/05/2025
Il rapporto di ricerca “CNN-AutoMIC: Combining convolutional neural network and autoencoder to learn non-linear features for knn-based malware image classification” è stato pubblicato sulla prestigiosa rivista di prima fascia Computer Networks.
La ricerca, realizzata dai colleghi Andrea Iannacone, Simone Andriani e
Antonio Maci del Cyber Lab di Grottaglie – Rutigliano, in collaborazione
con l’Università di Bari, nasce nell’ambito delle attività previste dal
Contratto di Programma “Suite Prodotti Cybersecurity e SOC”.
Il documento presenta un algoritmo innovativo per il rilevamento di
malware 0-day basato sulla classificazione delle immagini generate a
partire dalla rappresentazione binaria di un file, utilizzando la
combinazione di diverse tecniche di ML. Una rete neurale convoluzionale
(CNN) estrae le caratteristiche (features) dall’immagine, un autoencoder
le sintetizza in una rappresentazione bidimensionale e un
classificatore KNN ne verifica l’appartenenza o meno alla categoria dei
malware, il tutto a valle di una precedente fase di addestramento.
CNN-AutoMIC dimostra prestazioni di classificazione superiori rispetto
ad altri algoritmi allo stato dell’arte, pur senza avere una elevata
complessità e presentando tempi di addestramento e classificazione
assolutamente ragionevoli. L’algoritmo è già stato integrato all’interno
dei componenti della CyberSuite BV TECH.
Progetto finanziato dal Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (R&S), e con il supporto dell’Università di Bari e del Massachusetts Institute of Technology (MIT).