نموذج هجين للكشف عن البرمجيات الخبيثة باستخدام الصور بالاعتماد على التعلم العميق وتقنيات التعزيز التدريجي
DOI:
https://doi.org/10.26629/jtr.2025.11الكلمات المفتاحية:
الشبكات العصبية الالتفافية، التعلم العميق، الكشف عن البرمجيات الخبية، الرؤية الحاسوبية، التعلم الاليالملخص
شهد مجال أمن المعلومات تطوراً متسارعاً في أساليب الهجوم الإلكتروني، مما يجعل أنظمة الكشف التقليدية المعتمدة على التواقيع الثابتة غير كافية للتعامل مع التهديدات الحديثة. تهدف هذه الورقة إلى تطوير إطار هجين فعّال للكشف عن البرمجيات الخبيثة باستخدام الصور بالاعتماد على تقنيات التعلّم العميق والتعزيز التدريجي، من خلال دمج قوة استخلاص الميزات البصرية العميقة مع كفاءة نماذج التصنيف الحديثة. تم استخدام قاعدة بيانات Malimg التي تحتوي على صور رمادية تمثل عينات متنوعة من البرمجيات الخبيثة مصنّفة إلى فئات متعددة، وذلك لتدريب النموذج المقترح وتقييم أدائه. اعتمدت الورقة على معمارية MobileNetV3 لاستخلاص الميزات البصرية المميّزة لكل فئة، نظرًا لكفاءتها العالية وخفة وزنها، بينما استُخدمت خوارزمية (LightGBM) Machine Boosting Gradient Light كطبقة تصنيف نهائية لتعزيز الدقة وتقليل فرط التعلّم. أظهرت النتائج أن النموذج الهجين LightGBM—MobileNetV3 حقق أداءً متميزًا مقارنةً بالنماذج التقليدية مثل CNN وCNN—SVM، بدقة تصل الى ما يقارب 98% ومتوسط Precision و ,Recall و F1-score بلغ 98%. تبرز هذه النتائج فعالية الدمج بين تقنيات التعلّم العميق وخوارزميات التعزيز التدريجي في بناء أنظمة ذكية ودقيقة للكشف عن البرمجيات الخبيثة، مما يمهّد لتطبيقات عملية في مجال الأمن السيبراني في الزمن الحقيقي.
التنزيلات
التنزيلات
منشور
إصدار
القسم
الرخصة
الحقوق الفكرية (c) 2025 مجلة البحوث التقنية
هذا العمل مرخص بموجب Creative Commons Attribution-NonCommercial 4.0 International License.
المقالات مرخصة تحت 