ЗИЯНДЫ БАҒДАРЛАМАЛАРДЫ КЛАССИФИКАЦИЯЛАУ ҮШІН МАШИНАЛЫҚ ЖӘНЕ ТЕРЕҢ ОҚУ МОДЕЛЬДЕРІН ЗЕРТТЕУ

Киберқауіптер мен шабуылдардың жылдам өсуі сенімді ақпараттық қауіпсіздік, құпиялылық және тұтастық шараларының қажеттілігін көрсетті. Зиянды бағдарламалар, киберқауіптердің маңызды санаты ақпараттық орталарды бұзуға, зақымдауға және жүйелерге, желілерге және деректерге рұқсатсыз кіруге арналған. Вирустар, құрттар, трояндар, шпиондық бағдарламалар мен руткиттерді қоса алғанда, зиянды бағдарламалардың әртүрлі түрлері Интернет немесе алынбалы құрылғылар арқылы жиі таралатын кең таралған және дамып келе жатқан қауіп болып табылады. Қолтаңбаға негізделген анықтаудың дәстүрлі әдістері белгілі қауіптерге қарсы тиімді болғанымен, олар жаңа зиянды бағдарламаны анықтауда қиындықтарға тап болады. Заманауи машиналық оқыту модельдері алдын ала анықталған қолтаңбаларға сүйенбестен үлкен деректер жиынынан үйрену арқылы икемді шешім ұсынады. Бұл зерттеу әртүрлі онлайн қауіптердің деректер жинағын пайдалана отырып, машиналық оқытуға негізделген зиянды бағдарламаларды анықтау жүйесін ұсынады. Зерттеу зиянды бағдарламаны анықтау дәлдігін жақсарту үшін классикалық машиналық оқыту алгоритмдерін және терең оқытудың кеңейтілген модельдерін, соның ішінде тығыз нейрондық желілерді (DNN), ұзақ қысқа мерзімді жад желілерін (LSTM) және басқарылатын қайталанатын модулін (GRU) зерттейді. Барлық осы модельдер классификацияның жақсы нәтижелерін көрсетті. Decision Tree, Random Forest және XGBoost машиналық оқыту модельдері нейрондық желілерден шамамен 0,02-ге асып түсті. Эксперименттер машиналық оқыту алгоритмдері киберқауіпсіздік саласындағы классификациялау тапсырмаларында әлі де күшті екенін көрсетті. Нейрондық желілер арасында қарапайым DNN моделі LSTM және GRU-дан шамамен 0,01-ге төмен болды. Қайталанатын LSTM және GRU модельдері іс жүзінде бірдей бағалауларды көрсетті. Орындалған эксперименттердің тағы бір ерекшелігі - Random Forest моделі 0,99 метрикалық ұпайға қол жеткізіп, салыстырмалы түрде ең жоғарғысы болды.