Nuestro objetivo es detectar malwares mediante el aprendizaje automático. Es una detección de dos niveles:
- Enfoque supervisado para detectar flujos maliciosos e identificar tipos específicos
- Aprendizaje combinado no supervisado con aprendizaje supervisado para abordar un nuevo problema de descubrimiento de clases.
El marco de detección de malware de dos niveles se puede dividir como:
- Clasificador de nivel macro: se utiliza para aislar el flujo malicioso de los flujos no maliciosos.
- Clasificador de nivel micro: el flujo malicioso se clasifica además como uno de los malwares preexistentes de un malware recién descubierto.
El diagrama de bloques es el siguiente:
- ¿Qué es un giroscopio? ¿Como funciona?
- ¿Cómo se puede utilizar el aprendizaje profundo TensorFlow para la detección de anomalías?
- ¿Cuáles son los algoritmos disponibles para diseñar un detector de actividad de habla hablada cercana?
- ¿Qué áreas debo conocer bien para ser un buen ingeniero de visión por computadora?
- ¿Cómo se hacen los algoritmos EM?
El proceso de clasificación ocurre de la siguiente manera:
- Algoritmos ML
- Clasificador aleatorio de bosque
- Árbol de decisión J 48 impulsado
- KNN, Naive-Bayes, SVM, Perceptrón Multicapa (MLP)
- Algoritmo de detección básico de ID de correo
Tanto el método de Bayes como el clasificador de bosque aleatorio producen resultados satisfactorios, pero los árboles de decisión J48 potenciados son los mejores
Evaluación experimental :
Cuello de botella: el proceso de detección de malware mediante el aprendizaje automático requiere una gran cantidad de datos y, por lo tanto, a menudo se aplican métodos codificados para mejorar la eficiencia