یادگیری ماشین مبتنی بر KNN برای تشخیص بدافزارها

بدافزار، برنامه ای کامپیوتری است که با هدف ایجاد اختلال، سرقت و به خطر انداختن یک سیستمکامپیوتری توسعه یافته است. در پیشرفت های اخیر در فناوری و استفاده از اینترنت، بدافزارها به مشکلیاصلی در دنیای کامپیوتر تبدیل شده اند. در این مقاله، یک مدل خاص، برای شناسایی و طبقه بندیبدافزار، مبتنی بر K نزدیکترین همسایه ( KNN) پیشنهاد شده است. مدل تشخیص بدافزارپیشنهادی، مبتنی بر تجزیه و تحلیل و طبقه بندی توالی فراخوانی رابط برنامه نویسی کاربردی (API)است. مجموعه داده از یک مخزن داده آنلاین Kaggle جمع آوری شده است که از ۴۲۷۹۷ فراخوانیمتوالی API مخرب و از ۱۰۷۹ فراخوانی متوالی API غیر مخرب، تشکیل شده است. الگوریتم KNNروی یک مجموعه داده اعمال می شود تا مدلی ایجاد کند که بدافزار را شناسایی کند. در نهایت، دقتمدل پیشنهادی تشخیص بدافزار مبتنی بر KNN ارزیابی میشود و نتیجه نشان میدهد که دقت۱۷ / ۹۸ درصد در تشخیص بدافزار با استفاده از مدل به دست میآید. مدل پیشنهادی به طور قابلتوجهی برای تشخیص نفوذ بلادرنگ در سیستم های کامپیوتری ضروری است.