การวิเคราะห์และตรวจจับมัลแวร์ด้วยการเรียนรู้เชิงลึก ผ่านโครงข่ายประสาทเทียม
Article Sidebar
Main Article Content
บทคัดย่อ
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) พัฒนาโมเดลการเรียนรู้เชิงลึกโดยใช้โครงข่ายประสาทเทียมแบบเชื่อมต่ออย่างสมบูรณ์ (Fully Connected Neural Network: FCNN) สำหรับการตรวจจับและวิเคราะห์มัลแวร์ 2) ศึกษาพฤติกรรมและรูปแบบการโจมตีของมัลแวร์ เช่น บรูทฟอร์ซ ฟิชชิง แรนซัมแวร์ และดีดอส บนข้อมูลจากโปรโตคอลการเข้าถึงระยะไกล (Remote Desktop Protocol: RDP) และซอฟต์แวร์ AnyDesk และ 3) ประเมินประสิทธิภาพและความแม่นยำของโมเดลที่พัฒนาขึ้นในการระบุพฤติกรรมที่ผิดปกติในสภาพแวดล้อมที่หลากหลาย เครื่องมือที่ใช้ในการวิจัย ได้แก่ โปรแกรม AnyDesk, โปรโตคอล RDP, TensorFlow, Keras และ Wireshark โดยใช้ตัวชี้วัดทางสถิติ ได้แก่ ค่า Accuracy, Precision, Recall และ F1-score
ผลการวิจัยพบว่า 1) โมเดล FCNN ที่พัฒนาขึ้นสามารถตรวจจับพฤติกรรมผิดปกติจากข้อมูลที่ได้จากโปรโตคอล RDP และ AnyDesk ได้อย่างมีประสิทธิภาพ โดยมีค่า Accuracy สูงสุดถึง 91.49% 2) ผลการประเมินประสิทธิภาพจากชุดข้อมูลทดสอบ พบว่าโมเดลมีค่า Precision 95.45%, Recall 87.50% และ F1-score 91.30% ซึ่งแสดงถึงความสมดุลระหว่างความแม่นยำในการตรวจจับและอัตราการแจ้งเตือนผิดพลาดที่ต่ำ และ 3) โมเดลสามารถวิเคราะห์และตรวจจับพฤติกรรมการโจมตีของมัลแวร์แต่ละประเภทได้อย่างแม่นยำ เช่น การโจมตีแบบบรูทฟอร์ซ ฟิชชิง แรนซัมแวร์ และดีดอส ซึ่งช่วยลดความเสี่ยงจากภัยคุกคามไซเบอร์ในสภาพแวดล้อมการใช้งานจริงได้อย่างมีประสิทธิภาพ
Article Details
อนุญาตภายใต้เงื่อนไข Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เอกสารอ้างอิง
A. Sharma, M. U. Reddy, A. Lathigara, and A. Verma, “Automated malware classification using deep learning neural networks,” in Proc. 2023 IEEE Int. Conf. ICT Bus. Ind. Gov. (ICTBIG), Indore, India, Dec. 2023, pp. 1–6, doi: 10.1109/ICTBIG59752.2023.10456242.
B. An, J. Yang, S. Kim, and T. Kim, “Malware detection using dual Siamese network model,” Comput. Model. Eng. Sci. (CMES), vol. 141, no. 1, pp. 563–584, 2024, doi: 10.32604/cmes.2024.052403.
Z. Guan, J. Wang, X. Wang, W. Xin, J. Cui, and X. Jing, “A comparative study of RNN-based methods for web malicious code detection,” in Proc. 2021 IEEE 6th Int. Conf. Comput. Commun. Syst. (ICCCS), Chengdu, China, Apr. 2021, pp. 769–773, doi: 10.1109/ICCCS52626.2021.9449245.
Q. Li, J. Mi, W. Li, J. Wang, and M. Cheng, “CNN-based malware variants detection method for Internet of Things,” IEEE Internet Things J., vol. 8, no. 23, pp. 16946–16962, Dec. 2021, doi: 10.1109/JIOT.2021.3075694.
N. Soni, M. Kaur, and V. Bhardwaj, “A forensic analysis of AnyDesk remote access application by using various forensic tools and techniques,” Forensic Sci. Int.: Digit. Invest., vol. 48, p. 301695, Mar. 2024, doi: 10.1016/j.fsidi.2024.301695.
I. D. Mienye and N. Jere, “Deep learning for credit card fraud detection: A review of algorithms, challenges, and solutions,” IEEE Access, vol. 12, pp. 96893–96910, 2024, doi: 10.1109/ACCESS.2024.3426955.
