يك روش بهبود يافته جهت تشخيص حملات بدافزار در رايانش ابري با استفاده از يادگيري جمعي

امروزه تشخيص اتفاقات غيرعادي در شبكه، موضوع بسياري از پژوهش‌ها قرارگرفته است. ترافيك شبكه گسترده و بسيار حجيم است و اين مسئله منجر به ابعاد بالاي داده و افزايش نويز شده و سبب مي‌شود كه استخراج اطلاعات معنادار براي تشخيص اتفاقات غيرعادي بسيار مشكل گردد. تشخيص به موقع حملات، پايداري يك سيستم را بهبود مي‌بخشد. هركدام از حملات گونه‌اي از يك رفتار خاص است؛ اما برخي از حملات ممكن است رفتاري مشابه داشته و فقط در پاره‌اي از ويژگي‌ها متفاوت باشند. در اين مقاله روشي نوين به منظور تشخيص بدافزارها و حملات در محيط رايانش ابري ارائه شده است. در اين روش، خوشه بندي داده‌ها، داده‌ها را از يكديگر تفكيك مي‌نمايد تا با متوازن سازي داده ها در كلاس‌هاي مختلف، شرايط بهتري براي ساخت مدل فراهم گردد. اين پژوهش از تركيب الگوريتم‌هاي آدابوست، جنگل تصادفي و درخت گرادينت بوستد به صورت يادگيري جمعي به منظور بهبود تشخيص بدافزارها در رايانش ابري استفاده مي‌كند. به منظور تركيب يادگيرنده‌هاي جمعي و ساخت يك مدل سطح بالاتر، از مكانيزم رأي گيري استفاده مي‌گردد. در مدل پيشنهادي، يادگيري جمعي با استفاده از نقاط قوت الگوريتم‌هاي مختلف، يك سيستم مفيد با عملكرد بالا را براي شناسايي بدافزار در رايانش ابري ايجاد مي‌نمايد. با شبيه سازي روش پيشنهادي روي داده‌هاي واقعي مشاهده گرديد كه ميزان دقت روش پيشنهادي برابر با 99/96%، ميزان صحت آن برابر با 99/97% و ميزان فراخواني آن برابر با 99/95% هستند، كه نسبت به روش‌هاي گذشته برتري محسوسي دارد، در حالي كه پيچيدگي محاسباتي آن تغييري چنداني نداشته است.