تظل مشكلة تصنيف البرمجيات الضارة (Malware) واحدة من التحديات الكبيرة أمام المتخصصين في الأمن السيبراني، بسبب تنوع الأنماط الموجودة من البرمجيات الضارة وفشل نماذج الكشف التقليدية في التعميم عبر هذه البيانات المتعددة. ولحل هذه المشكلة، قام الباحثون بتطوير إطار عمل موحد لتحليل البرمجيات الضارة يعتمد على معمارية Mixture of Experts (MoE).
يعتمد هذا النظام على تقييم الأداء من خلال تمثيلات إدخال متعددة، بما في ذلك مجموعات ميزات EMBER عالية الأبعاد ومصفوفات بايت 1D الأصلية المستخرجة من ملفات Portable Executable. يعمل النظام بشكل متزامن على ثلاث مهام رئيسية: تصنيف عائلات البرمجيات الضارة، كشف التشفير، والتمييز بين البرمجيات الضارة وغير الضارة.
من خلال تفكيك المشكلة إلى شبكات خبراء متخصصة وتطبيق آليات بوابة تكيفية، يتيح النموذج تعلمًا فعالًا خاصًا بالمهمة مع الحفاظ على القابلية العامة للنمو. تم استكشاف عدة متغيرات معمارية، تشمل MoE متجانسة وغير متجانسة وMulti-Gate MoE (MMoE).
أظهرت النتائج المحققة أن نموذج Multi-Gate MoE يتفوق بأداء مميز، حيث وصل إلى معدل كشف مشترك بلغ 0.9744 مع معدل فشل لا يتجاوز 2.56%. علاوة على ذلك، أظهر هذا التكوين تحسنًا في المتانة عند حدوث تحولات في التوزيع نتيجة الطفرات. تبرز نتائج الدراسة فعالية التخصص بين الخبراء وتوجيه المهام في التعامل مع توزيعات البرمجيات الضارة المعقدة، مما يجعل الإطار المقترح اتجاهًا واعدًا نحو أنظمة كشف البرمجيات الضارة القابلة للتطوير والمتينة.
نظام مبتكر لتحليل البرمجيات الضارة: إطار متعدد المهام يغير قواعد اللعبة!
تقدم دراسة جديدة إطار عمل مبتكراً يعتمد على نماذج Mixture of Experts لتحسين تصنيف البرمجيات الضارة وكشف التشفير. يتميز النظام بالكفاءة العالية والقدرة على التعامل مع الأنماط المتنوعة للبرمجيات الخبيثة.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...