مع تزايد أعداد البرمجيات الخبيثة بوتيرة متسارعة، أصبحت عمليات الكشف والتخفيف من آثارها أكثر تعقيدًا من أي وقت مضى. وقد أظهرت الأساليب التقليدية عدم كفايتها في تصنيف البرمجيات الخبيثة إلى عائلاتها المناسبة، مما يعوق جهود التصدي الفعالة. لذلك، يطرح هذا البحث منهجًا هجينيًا يهدف إلى أتمتة عملية الكشف والتصنيف.
تستند الطريقة المقترحة إلى دمج الميزات، حيث يتم استخراج الخصائص الهامة من البرمجيات الخبيثة، مثل استدعاءات واجهة برمجة التطبيقات (API calls) وسلاسل النماذج الثابتة والمتغيرة الطول (variable length n-grams) باستخدام طرق اختيار ميزات مخصصة. كما تم اعتماد نهج قائم على التصويت لدمج خوارزميات النموذج التنبؤي.
تم تقييم الفعالية من خلال اختبارات شاملة مع بيانات من مايكروسوفت، حيث أظهرت النتائج تحسنًا ملحوظًا في الأداء. فقد حققت الطريقة المقترحة درجة AUC تلامس 0.989، ودقة تصل إلى 99.72%، وخسارة لوغاريتمية تبلغ 0.01.
هذا التوجه الجديد قد يمثل خطوة هامة نحو التعامل مع التحديات المتزايدة في مجال الأمن السيبراني، مما يفتح آفاقًا جديدة لتطوير حلول فعالة في مواجهة البرمجيات الخبيثة.
نحو تصنيف فعال للبرمجيات الخبيثة: مقاربة هجينة لحل مشكلة التعرف
يستعرض هذا البحث طريقة مبتكرة للكشف عن البرمجيات الخبيثة وتصنيفها بدقة عالية باستخدام تقنيات دمج الميزات. النتائج تفوق الأساليب التقليدية، مما يوفر أداة فعالة لمواجهة تهديدات البرمجيات الخبيثة.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...