Титульная страница
English version
Программные системы:
 теория и приложения 
 ISSN 2079-3316
12+ 
Двуязычный электронный научный Электронный научный журнал Института программных систем имени А. К. Айламазяна ИПС им. А. К. Айламазяна ИПС Российской Академии Наук РАН
Том 15 (2024) .– Выпуск 4 (63) .– Статья № 6 (453)

Программное и аппаратное обеспечение распределенных и суперкомпьютерных систем

Научная статья
УДКУниверсальная десятичная классификация 519.683.1: 681.513.7УДК 519: Математика (статистика, комбинаторика, кибернетика, теория игр, теория принятия решений) УДК 519.683: Методы и приемы программирования УДК 519.683.1: Надежность программного обеспечения УДК 681: Точная механика УДК 681.513: Системы с детерминированными входными воздействиями УДК 681.513.7: Самообучающиеся, самонастраивающиеся системы (детерминированные)
ББКБиблиотечно-библиографическая классификация 32.813.5+32.973.1ББК 32: Радиоэлектроника ББК 32.813: Искусственный интеллект ББК 32.813.5: Системы искусственного интеллекта ББК 32.973: Программирование ББК 32.973.1: Системное программирование
ГРНТИГосударственный рубрикатор научно-технической информации 50.07.07ГРНТИ 50: АВТОМАТИКА. ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА ГРНТИ 50.07: Теоретические основы вычислительной техники ГРНТИ 50.07.07: Диагностика средств вычислительной техники
DOIЦифровой идентификатор интернет-объекта 10.25209/2079-3316-2024-15-4-97-110

Построение надёжной системы обнаружения вредоносного ПО с использованием генеративных состязательных сетей для увеличения данных

Эльшан БагировПереписывавшийся автор

Институт Информационных Технологий, Баку, Азербайджан
Эльшан Багиров — Переписывавшийся автор elsenbagirov1995@gmail.com

Аннотация. Обнаружение вредоносного ПО является важным аспектом кибербезопасности, однако его точность часто снижается из-за дисбаланса классов и ограниченного количества размеченных данных. В данном исследовании используются генеративные состязательные сети с условными данными (conditional Generative Adversarial Networks, cGAN) для генерации синтетических образцов вредоносного ПО, что позволяет решить эти проблемы за счёт увеличения объёма данных в классе меньшинства.

Модель cGAN генерирует реалистичные образцы вредоносного ПО, основываясь на метках классов, балансируя набор данных без изменения класса безопасных образцов. Применённый к набору данных CICMalDroid2020, увеличенный объём данных используется для обучения модели LightGBM, что приводит к повышению точности обнаружения, особенно для слабо представленных классов вредоносного ПО.

Результаты демонстрируют эффективность использования cGAN в качестве надёжного инструмента для увеличения объёма данных, что улучшает производительность и надёжность систем обнаружения вредоносного ПО на основе машинного обучения. (Англ.).

Ключевые слова: Обнаружение вредоносного ПО, Генеративные Состязательные Сети, Машинное Обучение, Кибербезопасность, Увеличение Объёма Данных

Для цитирования: Багиров Э. Построение надёжной системы обнаружения вредоносного ПО с использованием генеративных состязательных сетей для увеличения данных // Программные системы: теория и приложения. 2024. Т. 15. № 4. С. 97–110. (Англ.). https://psta.psiras.ru/2024/4_97-110.

Полный текст статьи (PDF): https://psta.psiras.ru/read/psta2024_4_97-110.pdf.

Статья поступила в редакцию 05.12.2024; одобрена после рецензирования 07.12.2024; принята к публикации 07.12.2024; опубликована онлайн 10.12.2024.

© Багиров Э.
2024
Адрес редакции: 152021, Ярославская обл., Переславский район, село Веськово, ул. Петра Первого, д. 4а, Институт программных систем имени А. К. Айламазяна РАН; Тел: +7(4852) 695-228 E-mail: ; Сетевой адрес издания:  http://psta.psiras.ru
© Федеральное государственное бюджетное учреждение науки Институт программных систем имени А. К. Айламазяна Российской академии наук (дизайн сайта) 2010–2024 The text of CC-BY-4.0 license