الكشف عن البرامج الضارة وتصنيفها باستخدام الشبكات العصبية الاصطناعية

الملخص

أدى التطور السريع للبرمجيات الخبيثة، وخاصةً المتغيرات متعددة الأشكال والمتحولة، إلى تذني فعالية أساليب الكشف التقليدية، مثل الكشف القائم على التوقيع والكشف السلوكي. هدفت هذه الدراسة إلى مراجعة شاملة للشبكات العصبية الاصطناعية (ANNs) للكشف عن البرمجيات الخبيثة وتصنيفها، وذلك من خلال مراجعة شاملة لنمادج الشبكات العصبيه الأكثراستخدامًا. تركزت الدراسة على النماذج الخاضعة للإشراف، والنماذج غير الخاضعة للإشراف، زالنمادج الهجينة في بيئات متنوعة. تشير نتائج الدراسة إلى أن النماذج الخاضعة للإشراف تحقق دقة استثنائية (أكثر من 95%)؛ بينما توفر النماذج غير الخاضعة للإشراف قابلية للتفسير والتكيف مع التهديدات المتطورة، ولكنها تواجه تحديات في التعميم على البيانات غير المرئية. في المقابل، تجمع النماذج الهجينة بين استخراج السمات المكانية والزمانية، محققةً دقة تصل إلى 99.4%، وإن كانت تكاليفها الحسابية أعلى. تؤكد هذه الدراسة على أهمية وجود أطر عمل قوية ضد التعتيم، وهياكل فعّالة للبيئات محدودة الموارد، وتعميم مُحسّن عبر عائلات البرمجيات الخبيثة.