АНАЛИЗ И СРАВНЕНИЕ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ПО

Аннотация

Наше исследование направлено на анализ и оценку современных методов машинного обучения для обнаружения вредоносных программ, что является критической проблемой, учитывая растущую сложность и объем киберугроз. Традиционные подходы часто не справляются с новыми типами вредоносных программ, поэтому использование машинного обучения позволяет повысить эффективность защиты за счет выявления аномального поведения и неизвестных угроз в режиме реального времени. Методы машинного обучения открывают новые возможности для обнаружения угроз путем анализа поведенческих признаков файлов и сетевой активности. Кроме того, использование методов машинного обучения позволяет адаптироваться к новым типам угроз в режиме реального времени, что значительно повышает уровень безопасности и снижает риски для пользователей и организаций. Мы исследовали различные алгоритмы, включая методы опорных векторов, случайный лес, логистическую регрессию и деревья решений, сравнивая их эффективность при выявлении и классификации вредоносных программ. Наша методология объединяет статические, динамические и основанные на памяти методы анализа, предлагая комплексный подход к пониманию поведения вредоносных программ. Основные результаты показывают, что деревья решений и случайные леса демонстрируют впечатляющую точность как в бинарных, так и в
многоклассовых задачах классификации. Мы также выделяем новые методы, такие как Self-Organizing Incremental Neural Network, которая эффективно справляется с развивающимися угрозами вредоносных программ. Интеграция статических и динамических методов анализа углубляет понимание поведения вредоносных программ. Это исследование подчеркивает важность развития методов машинного обучения для улучшения мер кибербезопасности против развивающихся глобальных угроз вредоносных программ, предлагая ценную информацию для будущих направлений исследований.