رویکردهای مختلفی برای افزایش دقت تشخیص بدافزار پیشنهاد شده است که ازجمله می توان به ترکیب طبقه بندها اشاره کرد. همچنین تحقیقات گوناگونی با هدف کاهش هزینه های مختلف IDS انجام شده است. با وجود این نیاز به ارائه رویکردی جهت کاهش هزینه سیستم های مبتنی بر ترکیب طبقه بندها وجود دارد. این مقاله راهکاری برای تشخیص بدافزارهای اندروید پیشنهاد می‌دهد. این رویکرد شامل دو مرحله است. اولین گام، انتخاب مناسب ترین ویژگی ها با استفاده از الگوریتم ‌کای‌مربع است. در گام دوم به عنوان نوآوری عمده این پژوهش، یک مدل پلکانی برای تشخیص بدافزار با استفاده از ترکیب دو طبقه‌بند مورد استفاده قرارمی‌گیرد که براساس سطح ریسک موجود و حساسیت مورد نیاز، یک مصالحه مطلوب بین نرخ هشدار اشتباه و نرخ منفی کاذب برقرار می کند. در مدل پیشنهادی طبقه بند دوم فقط بر روی رکوردهایی که با طبقه بند اول تعیین تکلیف نشده اند عمل می کند تا هزینه هزینه زمانی تشخیص در مقایسه با روش های پرهزینه ای مانند رأ‌ی گیری اکثریت کاهش یابد. نتایج ارزیابی راهکار پیشنهادی برروی یک مجموعه داده معتبر نشان داد که مدل ما صحت تشخیص را به بیش از 95% و نرخ تشخیص اشتباه را به کمتر از 0.03% می رساند که بهبود قابل ملاحظه‌ای نسبت به کارهای قبلی محسوب می شود. همچنین کارایی مدل در چهار سطح امنیتی بررسی شد. تفاصيل المقالة