|
|
|
|
یک روش بهبود یافته جهت تشخیص حملات بدافزار در رایانش ابری با استفاده از یادگیری جمعی
|
|
|
|
|
|
|
|
نویسنده
|
حسابی محسن ,دی پیر محمود
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1401 - دوره : 10 - شماره : 4 - صفحه:33 -39
|
|
چکیده
|
امروزه تشخیص اتفاقات غیرعادی در شبکه، موضوع بسیاری از پژوهشها قرارگرفته است. ترافیک شبکه گسترده و بسیار حجیم است و این مسئله منجر به ابعاد بالای داده و افزایش نویز شده و سبب میشود که استخراج اطلاعات معنادار برای تشخیص اتفاقات غیرعادی بسیار مشکل گردد. تشخیص به موقع حملات، پایداری یک سیستم را بهبود میبخشد. هرکدام از حملات گونهای از یک رفتار خاص است؛ اما برخی از حملات ممکن است رفتاری مشابه داشته و فقط در پارهای از ویژگیها متفاوت باشند. در این مقاله روشی نوین به منظور تشخیص بدافزارها و حملات در محیط رایانش ابری ارائه شده است. در این روش، خوشه بندی دادهها، دادهها را از یکدیگر تفکیک مینماید تا با متوازن سازی داده ها در کلاسهای مختلف، شرایط بهتری برای ساخت مدل فراهم گردد. این پژوهش از ترکیب الگوریتمهای آدابوست، جنگل تصادفی و درخت گرادینت بوستد به صورت یادگیری جمعی به منظور بهبود تشخیص بدافزارها در رایانش ابری استفاده میکند. به منظور ترکیب یادگیرندههای جمعی و ساخت یک مدل سطح بالاتر، از مکانیزم رای گیری استفاده میگردد. در مدل پیشنهادی، یادگیری جمعی با استفاده از نقاط قوت الگوریتمهای مختلف، یک سیستم مفید با عملکرد بالا را برای شناسایی بدافزار در رایانش ابری ایجاد مینماید. با شبیه سازی روش پیشنهادی روی دادههای واقعی مشاهده گردید که میزان دقت روش پیشنهادی برابر با 99/96%، میزان صحت آن برابر با 99/97% و میزان فراخوانی آن برابر با 99/95% هستند، که نسبت به روشهای گذشته برتری محسوسی دارد، در حالی که پیچیدگی محاسباتی آن تغییری چندانی نداشته است.
|
|
کلیدواژه
|
حملات بدافزار، رایانش ابری، دسته بندی، خوشه بندی، یادگیری جمعی
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد علوم و تحقیقات, ایران, دانشگاه هوایی شهید ستاری, ایران
|
|
پست الکترونیکی
|
mdeypir@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
an improved method for malware attack detection in cloud computing using collective learning
|
|
|
|
|
Authors
|
hesabi m ,deypir m
|
|
Abstract
|
nowadays, detecting unusual events in the network has been the subject of many researches. network traffic is huge and very large, and this leads to high data size and increased noise, which makes it very difficult to extract meaningful information to detect abnormal events. early detection of attacks improves the stability of a system. each attack is a type of specific behavior; but some attacks may behave similarly and differ only in some features. this article presents a new way to detect malware and attacks in the cloud computing environment. in this method, data clustering separates the data from each other to provide better conditions for model construction by balancing the data in different classes. this research uses a combination of adabost, random forest and bosted gradient tree algorithms as ensemble learning to improve malware detection in cloud computing. in order to combine boosted learners and build a higher level model, the voting mechanism is used. in the proposed model, ensemble learning, using the strengths of various algorithms, creates a useful, high performance system for detecting malware in cloud computing. by applying the proposed method on real data, it was observed that the accuracy of the proposed method is equal to 99.96%, its accuracy is equal to 99.97% and its recall is equal to 99.95% which compared to previous methods, it has a noticeable advantage, but its computational complexity has not changed much.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|