В статье рассматривается подход к классификации вредоносного программного обеспечения на основе сверточной нейронной сети с применением аугментации данных. В качестве средства расширения обучающей выборки используется добавление шумовых искажений различного типа (гауссов, пуассонов, лапласов шум) к изображениям, полученным в результате преобразования бинарных представлений исполняемых файлов. Исходные бинарные данные конвертируются в трехканальные изображения с использованием техники блочного преобразования, что позволяет фиксировать структуру файла в визуальной форме. Аугментация направлена на моделирование разнообразных искажений входных данных, характерных для метаморфных семейств вредоносных программ, и служит для повышения устойчивости и обобщающей способности модели. Разработанная система включает 3 ключевых компонента: генерацию изображений из исполняемых файлов, создание их искажённых копий и последующую классификацию с помощью архитектуры сверточной нейронной сети. Такой подход позволяет применять методы компьютерного зрения для задачи обнаружения семейств вредоносного программного обеспечения при высокой изменчивости их структуры.
