تشخیص بدافزار با استفاده از شبکه های عصبی بهبود یافته

تشخیص بدافزار به عنوان یکی از چالش های اصلی در امنیت سایبری، طی سال های اخیر با بهره گیری از الگوریتم های یادگیری ماشین و یادگیری عمیق مورد توجه گسترده قرار گرفته است. هرچند پژوهش های متعددی به توسعه یا استفاده از این الگوریتم ها پرداخته اند، اما اغلب آن ها تنها بر روی یک یا چند مدل محدود تمرکز داشته و مقایسه ی منسجمی میان رویکردهای مختلف ارائه نکرده اند. در این پژوهش، با استفاده از یک مجموعه داده ی بزرگ شامل ویژگی های رفتاری و سیستمی برنامه ها، چهار الگوریتم پرکاربرد شامل رگرسیون لجستیک، جنگل تصادفی، XGBoost و شبکه ی عصبی چندلایه (MLP) تحت چارچوبی یکنواخت و با معیارهای ارزیابی استاندارد مورد مقایسه قرار گرفته اند. نتایج حاصل از اعتبارسنجی متقاطع نشان می دهد که در حالی که روش های مبتنی بر درخت مانند XGBoost و جنگل تصادفی در ایجاد توازن میان دقت و بازخوانی عملکرد بسیار مطلوبی دارند، شبکه ی عصبی چندلایه توانسته است در معیارهای حساس تر همچون ROC-AUC و PR-AUC برتری نسبی کسب کند. این یافته ها ضمن تایید کارایی مدل های Ensemble، نشان می دهد که به کارگیری روش های عمیق در صورت وجود داده ی کافی می تواند ارزش افزوده ی قابل توجهی در تشخیص بدافزار ایجاد نماید. بر این اساس، پژوهش حاضر با ارائه ی یک مطالعه ی مقایسه ای نظام مند، تصویری روشن از نقاط قوت و محدودیت هر دسته از الگوریتم ها ارائه کرده و می تواند به عنوان مرجع عملی برای انتخاب روش های مناسب در سامانه های واقعی تشخیص بدافزار مورد استفاده قرار گیرد.