بهبود افزایش امنیت و تشخیص بدافزار با استفاده از الگوریتم های تجمیعی

در عصر ارتباطات و دنیای دیجیتال، امنیت سامانه های کامپیوتری یکی از بحث برانگیزترین موضوعات امنیتی بشمار می آید. تحقیق پیش رو درصدد بوده تا با تکیه بر استخراج اطلاعات مفید داده ها از روی دیتاست بدافزار مایکروسافت با نام BIG 2015 یک کلاسه کننده  که هم در زمینه ی استخراج ویژگی و هم در زمینه ی ساز و کار طبقه بند که بسیار ساده و پیچیدگی محاسباتی کمی دارد جهت بهبود افزایش امنیت و تشخیص بدافزار اریه دهد. از 1804 ویژگی استخراج شده که تعدادی از این ویژگی ها نقش مهم تر و پر رنگ تری در کلاسه بندی ایفا کرده اند، ویژگی section_name_headre با وزن 2160/0 محاسبه گردیده است. که میزان دقت کلاسه کننده 81/99 و خطای پیش بینی کننده به میزان 00774/0 بدست آمده است. در این راستا جهت دستیابی به پیش بینی های بهتر و دقت بالاتر از الگوریتم تجمیعی و روش های انتخاب ویژگی های مناسب از مجموعه داده های بکار گرفته شده از تکنیک هایFeature selection  ، Feature Importance Xgboost & Lgb  و permutation Importance استفاده شده است. لذا با بهره گیری از یافته های این تحقیق در سامانه های IDS  و  IPSمی توان دقت تشخیص بدافزار را افزایش و میزان خطای تشخیص را کاهش داد.