رویکرد رای اکثریت برای شناسایی باج افزار: کار مرتبط

نویسندگان:

(1) Simon R. Davies، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان ([email protected])

(2) ریچارد مک فارلین، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان.

(3) ویلیام جی. بوکانان، دانشکده محاسبات، دانشگاه ناپیر ادینبورگ، ادینبورگ، انگلستان.

در طول 20 سال گذشته، تعداد قابل توجهی از سیستم های تشخیص باج افزار در ادبیات تحقیق پیشنهاد شده است. رویکردهای مورد استفاده توسط این سیستم‌های تشخیص را می‌توان به دو دسته تقسیم کرد. در یک رویکرد، یک روش یا آزمایش واحد ایجاد می‌شود که سپس برای تعیین اینکه آیا سیستم مورد حمله باج‌افزار قرار گرفته است یا خیر، استفاده می‌شود. رویکرد جایگزین استفاده از یادگیری ماشین برای انجام شناسایی است. با رویکرد یادگیری ماشین، طراحان سیستم ویژگی‌های کلیدی را از فرآیند در حال اجرا و سیستم تحت بررسی شناسایی می‌کنند. سپس مدل یادگیری ماشین تلاش می‌کند تا الگوهایی را در درون این ویژگی‌ها تعیین کند تا بر اساس آن قضاوت کند. سپس بر اساس مقادیر اندازه گیری شده این ویژگی ها، تصمیم یا طبقه بندی می شود که آیا سیستم مورد حمله قرار گرفته است یا خیر.

نمونه هایی از رویکردهای تک روشی هستند [2, 40, 23, 54, 63, 70]. در این موارد، تمام اثربخشی تکنیک تشخیص تنها به …

Source link