یک روش بهبود یافته جهت تشخیص حملات بدافزار در رایانش ابری با استفاده از یادگیری جمعی

امروزه تشخیص اتفاقات غیرعادی در شبکه، موضوع بسیاری از پژوهش ها قرارگرفته است. ترافیک شبکه گسترده و بسیار حجیم است و این مسیله منجر به ابعاد بالای داده و افزایش نویز شده و سبب می شود که استخراج اطلاعات معنادار برای تشخیص اتفاقات غیرعادی بسیار مشکل گردد. تشخیص به موقع حملات، پایداری یک سیستم را بهبود می بخشد. هرکدام از حملات گونه ای از یک رفتار خاص است؛ اما برخی از حملات ممکن است رفتاری مشابه داشته و فقط در پاره ای از ویژگی ها متفاوت باشند. در این مقاله روشی نوین به منظور تشخیص بدافزارها و حملات در محیط رایانش ابری ارایه شده است. در این روش، خوشه بندی داده ها، داده ها را از یکدیگر تفکیک می نماید تا با متوازن سازی داده ها در کلاس های مختلف، شرایط بهتری برای ساخت مدل فراهم گردد. این پژوهش از ترکیب الگوریتم های آدابوست، جنگل تصادفی و درخت گرادینت بوستد به صورت یادگیری جمعی به منظور بهبود تشخیص بدافزارها در رایانش ابری استفاده می کند. به منظور ترکیب یادگیرنده های جمعی و ساخت یک مدل سطح بالاتر، از مکانیزم رای گیری استفاده می گردد. در مدل پیشنهادی، یادگیری جمعی با استفاده از نقاط قوت الگوریتم های مختلف، یک سیستم مفید با عملکرد بالا را برای شناسایی بدافزار در رایانش ابری ایجاد می نماید. با شبیه سازی روش پیشنهادی روی داده های واقعی مشاهده گردید که میزان دقت روش پیشنهادی برابر با 96/99%، میزان صحت آن برابر با 97/99% و میزان فراخوانی آن برابر با 95/99% هستند، که نسبت به روش های گذشته برتری محسوسی دارد، در حالی که پیچیدگی محاسباتی آن تغییری چندانی نداشته است.