Key points are not available for this paper at this time.
وفقًا لدراسة أجرتها Cybersecurity Ventures، من المتوقع أن يكلف الجرائم الإلكترونية 6 تريليون سنويًا بحلول عام 2021. تصل معظم تهديدات الأمن السيبراني إلى الشبكات الداخلية من خلال النقاط النهائية المصابة. مؤخراً، تم تكوين بيئات نقاط نهائية مختلفة مثل الهواتف الذكية والأجهزة اللوحية وأجهزة إنترنت الأشياء (IoT)، وتشتد القضايا الأمنية الناجمة عن البرمجيات الضارة المستهدفة لها. تعتمد تقنية الكشف المستندة إلى سجلات الأحداث لأمن النقاط النهائية على القواعد أو الأنماط. لذلك، يمكن الاستجابة للهجمات المعروفة، ولكن يمكن أن تكون الاستجابة للهجمات غير المعروفة صعبة على الفور. لحل هذه المشكلة، في هذه الورقة، يتم استخدام عامل الشذوذ المحلي (LOF) والـ Autoencoder للكشف عن السلوك المشبوه الذي ينحرف عن السلوك الطبيعي. كما أنه يكشف عن التهديدات ويظهر التهديدات المقابلة عندما تحدث أحداث مشبوهة تتوافق مع القواعد التي تم إنشاؤها من خلال ملف الهجوم باستمرار. أظهرت النتائج التجريبية الكشف عن ثمانية عمليات مشبوهة جديدة لم يتم اكتشافها من قبل، وتم الحكم على أربع عمليات خبيثة وواحدة مشبوهة باستخدام Hybrid Analysis وVirusTotal. بناءً على نتائج التجربة، من المتوقع أن يُحسن استخدام السياسات التشغيلية مثل القوائم المسموح بها في النموذج المقترح الأداء بشكل كبير من خلال تقليل النتائج الإيجابية الخاطئة.
درس كيم وآخرون (سات) هذا السؤال.