تشخیص بدافزار با یک رویکرد حساس به هزینه مبتنی بر ترکیب طبقهبندها با روش پلکانی
الموضوعات : مجله فناوری اطلاعات در طراحی مهندسی
اعظم سادات مقدم قدیری جلالی
1
,
حسن شاکری
2
,
یاسر علمی سولا
3
1 - گروه مهندسی کامپیوتر، واحد سبزوار، دانشگاه آزاد اسلامی، سبزوار، ایران
2 - گروه کامپیوتر - دانشکده مهندسی - دانشگاه آزاد اسلامی - مشهد - ایران
3 - گروه مهندسی کامپیوتر، واحد سبزوار، دانشگاه آزاد اسلامی، سبزوار، ایران
الکلمات المفتاحية: تشخیص بدافزار, ترافیک شبکه, ترکیب طبقهبندها, یادگیری ماشین,
ملخص المقالة :
رویکردهای مختلفی برای افزایش دقت تشخیص بدافزار پیشنهاد شده است که ازجمله می توان به ترکیب طبقه بندها اشاره کرد. همچنین تحقیقات گوناگونی با هدف کاهش هزینه های مختلف IDS انجام شده است. با وجود این نیاز به ارائه رویکردی جهت کاهش هزینه سیستم های مبتنی بر ترکیب طبقه بندها وجود دارد. این مقاله راهکاری برای تشخیص بدافزارهای اندروید پیشنهاد میدهد. این رویکرد شامل دو مرحله است. اولین گام، انتخاب مناسب ترین ویژگی ها با استفاده از الگوریتم کایمربع است. در گام دوم به عنوان نوآوری عمده این پژوهش، یک مدل پلکانی برای تشخیص بدافزار با استفاده از ترکیب دو طبقهبند مورد استفاده قرارمیگیرد که براساس سطح ریسک موجود و حساسیت مورد نیاز، یک مصالحه مطلوب بین نرخ هشدار اشتباه و نرخ منفی کاذب برقرار می کند. در مدل پیشنهادی طبقه بند دوم فقط بر روی رکوردهایی که با طبقه بند اول تعیین تکلیف نشده اند عمل می کند تا هزینه هزینه زمانی تشخیص در مقایسه با روش های پرهزینه ای مانند رأی گیری اکثریت کاهش یابد. نتایج ارزیابی راهکار پیشنهادی برروی یک مجموعه داده معتبر نشان داد که مدل ما صحت تشخیص را به بیش از 95% و نرخ تشخیص اشتباه را به کمتر از 0.03% می رساند که بهبود قابل ملاحظهای نسبت به کارهای قبلی محسوب می شود. همچنین کارایی مدل در چهار سطح امنیتی بررسی شد.
