摘要 - 恶意软件是一种入侵,旨在损害计算机和任何网络连接的设备。由于数字时代的技术进步,恶意软件每天都以不同的形式发展。一些恶意软件包括病毒,特洛伊木马,勒索软件等。混淆的恶意软件是一种恶意软件,无法使用预定的签名模式或通过正常的检测策略来识别。混淆的恶意软件是对安全基础架构的主要威胁,很难检测到。为了自动化混淆的恶意软件检测过程,机器学习起着主要作用。本文旨在开发合适的机器学习模型作为一个合奏框架,以检测混淆的恶意软件。目标本文是在堆叠和提升下找到最有效,性能最高的合奏学习方法。堆叠的合奏学习分类器是通过机器学习模型(如随机森林,决策树,k-neart邻居和天真的贝叶斯)开发的。使用ADABOOST分类器,极端梯度提升分类器和直方图梯度增强算法开发增强集合学习分类器。从加拿大网络安全研究所进行的MalmeManalisy-2022数据集进行研究,其中包括58,598个记录,具有57个功能。使用准确性,精度,召回和F1得分等度量评估集合模型的性能。基于模型之间的比较分析,在堆叠方法中,随机森林和决策树以99.99%获得最高的精度。在增强方法中,通过直方图梯度提升和100%的极端梯度增强模型获得了最高精度。索引术语 - 合奏学习;恶意软件检测;机器学习;混淆的恶意软件;绩效评估
主要关键词