Artificial Intelligence for malware detection in the medical Internet of Things

Abstract

Η ραγδαία εξάπλωση των συσκευών Internet of Things (IoT) σε περιβάλλοντα Medical IoT έχει εισαγάγει νέες προκλήσεις ασφάλειας, ιδιαίτερα στον εντοπισμό κακόβουλου λογισμικού που στοχεύει ιατρικά συστήματα IoT. Οι παραδοσιακές λύσεις antivirus που βασίζονται σε υπογραφές αποδεικνύονται συχνά ανεπαρκείς έναντι εξελισσόμενων και συγκαλυμμένων μορφών κακόβουλου λογισμικού, καθιστώντας αναγκαία την υιοθέτηση ευφυών μηχανισμών ανίχνευσης. Η παρούσα διπλωματική εργασία παρουσιάζει ένα πλαίσιο ανίχνευσης κακόβουλου λογισμικού βασισμένο σε τεχνικές βαθιάς μάθησης (Deep Learning) για Linux-based ιατρικές συσκευές IoT, μέσω μετασχηματισμού δυαδικών αρχείων σε αναπαραστάσεις εικόνας. Μελετώνται τόσο εικόνες κλίμακας του γκρι όσο και έγχρωμες (RGB), επιτρέποντας συγκριτική ανάλυση της αποτελεσματικότητάς τους σε εργασίες ταξινόμησης κακόβουλου λογισμικού. Συνελικτικά Νευρωνικά Δίκτυα (CNNs), όπως τα ResNet-18 και EfficientNet-B0, χρησιμοποιούνται για την αυτόματη εξαγωγή διακριτικών χαρακτηριστικών από τις παραγόμενες εικόνες. Τα πειραματικά αποτελέσματα δείχνουν ότι οι αναπαραστάσεις κλίμακας του γκρι επιτυγχάνουν ανταγωνιστική και, σε ορισμένες περιπτώσεις, ανώτερη απόδοση σε σύγκριση με τις RGB εικόνες, ενώ παράλληλα προσφέρουν μειωμένη υπολογιστική πολυπλοκότητα. Επιπλέον, η ανθεκτικότητα των προτεινόμενων μοντέλων αξιολογήθηκε υπό επιθέσεις αντιπαραθετικών παραδειγμάτων (adversarial attacks) με τη χρήση της μεθόδου FGSM, ενώ οι επιθέσεις βασισμένες σε GAN αναφέρονται ως μελλοντική κατεύθυνση για πιο σύνθετη αξιολόγηση ανθεκτικότητας. Συνολικά, η εργασία αυτή συμβάλλει στον αναπτυσσόμενο τομέα της κυβερνοασφάλειας με χρήση τεχνητής νοημοσύνης για ιατρικά συστήματα IoT, προτείνοντας μια επεκτάσιμη και αποτελεσματική προσέγγιση ανίχνευσης κακόβουλου λογισμικού, καθώς και παρέχοντας χρήσιμες επισημάνσεις σχετικά με την επιλογή αναπαράστασης και την ανθεκτικότητα των μοντέλων.