An intelligent classification Model for malware detection
رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،
79 ورقة :
Thesis
Computer networks are expanding at very fast rate and the number of network users is increasing day by day, for full utilization of networks it need to be secured against many threats including malware, which is harmful software with capability to damage data and systems. There is an urgent need for efficient and effective methods for malware in computer networks. This research will be concentrated on Intrusion which types of malware and as we are using Intrusion Detection Systems to monitor computer systems for signs of security violations. Having detected such signs, Intrusion Detection Systems (IDSs) trigger alerts to report them. These frameworks confront a disadvantage of the huge number of alerts and false positive. Recently many researchers have been conducted to enhance the accuracy of the detection by using machine learning techniques. However, many solutions came up with existence solution as highlighted in the literature. In this research, I have introduced new model that deals with high false rate alarms issue as well as I figure out that by using feature selection the accuracy of the detection has been enhanced as mentioned under result chapter.
تتوسع شبكات الكمبيوتر بمعدل سريع للغاية ويزداد عدد مستخدمي الشبكة يومًا بعد يوم، للاستفادة الكاملة من الشبكات التي نحتاج إلى تأمينها مقابل العديد من التهديدات بما في ذلك البرامج الضارة، وهي برامج ضارة ذات قدرة على إلحاق الضرر بالبيانات والأنظمة. هناك حاجة ملحة لأساليب فعالة للحماية من البرامج الضارة في شبكات الكمبيوتر. سيكون تركيزنا في هذا البحث على التطفل الذي هو أحد البرمجيات الخبيثة ونحن نستخدم أنظمة كشف التسلل لمراقبة أنظمة الكمبيوتر بحثًا عن علامات انتهاكات أمنية. بعد الكشف عن مثل هذه العلامات، تقوم أنظمة كشف التسلل (IDSs) بتشغيل التنبيهات للإبلاغ عنها. تواجه هذه الأطر عيباً من العدد الهائل من التنبيهات والإيجابية الزائفة. مؤخرا تم إجراء العديد من البحوث لتعزيز دقة الكشف باستخدام تقنيات التعلم الآلي. في هذا البحث، سنقدم نموذجًا جديدًا يتعامل مع مشكلة الإنذارات ذات معدل الخطأ الزائف. في هذا البحث، سنقدم نموذجًا جديدًا يتعامل مع مشكلة الإنذارات ذات معدل الخطأ الزائف. وفي هذه الرسالة توصل الباحث أنه باستخدام تقنية تعلم الكمبيوتر (Machine learning) تتحسن نتائج دقة الكشف عن البرامج الضارة للأفضل وخصوصاَ عند استخدام اختيار ميزة (Feature Selection) مسجلة أفضل نتيجة بنسبة 91.47% لخوارزمية. J48