بحثت كلية التربية للعلوم الصرفة في قسم علوم الحاسوب رسالة ماجستير عن (كشف البرمجيات الضارة باستخدام خوارزميات الذكاء الاصطناعي)
وتضمنت الرسالة التي قدمها الباحث (مصطفى قنبر جمعة)
تمثل البرمجيات الخبيثة التي تستهدف أجهزة إنترنت الأشياء (IoT) تحديًا أمنيًا كبيرًا لهذه الأجهزة. وذلك بسبب تنوع البرمجيات الخبيثة المقيمة في الذاكرة، أو المخفية، أو العدائية التي تتجنب طرق الكشف التقليدية. الكشف المبكر عن البرمجيات الخبيثة يسمح بمواجهة سريعة للتهديد يمكن أن يقلل من تأثيرها على الأنظمة المتأثرة، وتقليل أي توقف للخدمة، وضمان أمان الخدمة بشكل عام.
تقدم هذه الرسالة نظامًا شاملاً ومقاوماً للعدائية للكشف عن البرمجيات الخبيثة من خلال المعالجة المسبقة، واختيار الميزات، والتدريب العدائي، وتقنيات التعلم العميق. تم استخدام مجموعة بيانات CIC-MalMem-2022، التي تحتوي على عينات من البرمجيات الخبيثة مثل الفدية، والتروجان، والجاسوسية، وعينات حميدة.
تم معالجة البيانات مسبقًا من خلال التنظيف أو التشفير. للتعامل مع عدم توازن الفئات، تم استخدام تقنية SMOTE. للتعامل مع تحديات التعقيد الحسابي، تم تقليل أبعاد متجهات الميزات إلى 18 باستخدام XGBoost و MI. تم نشر نموذج هايبرد CNN-LSTM-Attention لالتقاط الاعتماديات المكانية والزمانية والسياقية.
حقق النموذج دقة 99.97٪ قبل تطبيق التدريب العدائي. بعد إضافة عينات عدائية بواسطة FGSM، ظلت دقة نموذجنا تصل إلى 99.96٪. من ناحية أخرى، بلغت نسبة الاستدعاء، و F1-score، و AUC 99.98٪، 99.96٪، و 1.0 على التوالي. وبالتالي، يؤدي النموذج المقترح إلى معدل خطأ منخفض على العينات الحميدة.
متوسط وقت الاستدلال هو 0.29 مللي ثانية لكل عينة، واستخدام الموارد معتدل، مما يسهل نشر النموذج في بيئة IoT في الوقت الفعلي. لاستخراج ميزات السلوك والحصول على لقطات ذاكرة في الوقت الفعلي التي تم تقييمها باستخدام النموذج المدرب، تم بناء واجهة مستخدم. تدعم هذه الواجهة عرض النتائج التفاعلي وكذلك تصدير التقارير إلى ملفات CSV للتفسير القابل للقراءة.
اهم الاخبار
الاكثر مشاهدة
