I AE S In t er na t io na l J o urna l o f   Art if icia l In t ellig ence   ( I J - AI )   Vo l.   1 4 ,   No .   1 Feb r u ar y   2 0 2 5 ,   p p .   327 ~ 336   I SS N:  2 2 5 2 - 8 9 3 8 ,   DOI : 1 0 . 1 1 5 9 1 /ijai.v 1 4 .i 1 . p p 3 2 7 - 3 3 6           327     J o ur na l ho m ep a g e h ttp : //ij a i . ia esco r e. co m   A nov el ensembl e - ba sed a ppro a ch f o W indo ws ma l wa re  detec tion       Vik a s   Ver m a 1 ,   Arun Ma lik 1 ,   I s ha   B a t ra 1 ,   A.   S.  M .   Sa nwa H o s en 2   1 S c h o o l   o f   C o m p u t e r   S c i e n c e   a n d   E n g i n e e r i n g ,   L o v e l y   P r o f e ss i o n a l   U n i v e r s i t y ,   P h a g w a r a ,   I n d i a   2 D e p a r t me n t   o f   A r t i f i c i a l   I n t e l l i g e n c e   a n d   B i g   D a t a ,   W o o s o n g   U n i v e r si t y ,   D a e j e o n ,   S o u t h   K o r e a       Art icle  I nfo     AB S T RAC T   A r ticle  his to r y:   R ec eiv ed   J an   20 2 0 2 4   R ev is ed   J u l   10 2 0 2 4   Acc ep ted   J u l   26 2 0 2 4       Th e   e x p o n e n ti a l   g r o wth   o f   in ter n e t - c o n n e c ted   d e v ice s,  p a rti c u larly   a c c e ler a ted   b y   th e   COV ID - 1 9   p a n d e m ic,  h a b ro u g h f o rth   a   c rit i c a g lo b a c h a ll e n g e sa fe g u a r d in g   t h e   se c u ri ty   o tran sm it te d   i n fo rm a ti o n .   Th e   in teg r it y   a n d   fu n c ti o n a li ty   o th e se   d e v ice s   fa c e   sig n ifi c a n th re a ts  fro m   v a ri o u fo rm o m a lwa re ,   lea d in g   t o   b e h a v i o ra d isto rt io n s.  C o n se q u e n tl y ,   a   v it a l   a sp e c o f   c y b e rse c u rit y   e n tails  a c c u ra tely   id e n ti f y in g   a n d   c las sify i n g   su c h   m a lwa re ,   e n a b li n g   th e   imp lem e n tatio n   o a p p ro p riate   c o u n term e a su re s.   Ex isti n g   li tera tu re   h a e x p lo re d   d iv e rse   a p p ro a c h e fo m a lwa re   id e n ti fica ti o n ,   e n c o m p a ss in g   sta ti c   a n d   d y n a m i c   a n a ly sis  tec h n iq u e li k e   sig n a t u re - b a se d ,   b e h a v i o r - b a se d ,   a n d   h e u rist ic - b a se d   m e th o d s.   Ho we v e r,   th e se   a p p r o a c h e s   fa c e   a   k e y   issu e   o i n a d e q u a te ly   i d e n ti f y in g   u n k n o w n   m a lwa re   v a rian ts,  o fte n   re su lt in g   i n   m isc las sifica ti o n o n e stra i n a b e n i g n .   T o   tac k le  th is   c h a ll e n g e ,   th is   stu d y   i n tr o d u c e a   n o v e l   e n se m b le - b a se d   a p p ro a c h   f o id e n ti f y in g   a n d   c las sify i n g   m a lwa re   o n   Wi n d o ws   p latfo rm s,   with   a   sp e c ifi c   fo c u o n   d e tec ti n g   n e a n d   p re v io u sly   u n k n o w n   v a rian ts.   Th e   p ro p o se d   a p p ro a c h   lev e ra g e m u lt ip le  m a c h in e   lea rn i n g   sc h e m e to   i d e n ti fy   e l u siv e   u n k n o w n   m a lwa re   th a p r o v e s c h a ll e n g in g   f o e x isti n g   m e th o d s.    K ey w o r d s :   C lu s ter in g   E n s em b le   Ma ch in lear n in g   Ma lwar e   N - b ase  class if ier   T h is i a n   o p e n   a c c e ss   a rticle   u n d e r th e   CC B Y - SA   li c e n se .     C o r r e s p o nd ing   A uth o r :   A.   S.  M.   San war   Ho s en   Dep ar tm en t o f   Ar tific ial  I n tellig en ce   an d   B ig   Data ,   W o o s o n g   Un iv er s ity   Dae jeo n   3 4 6 0 6 ,   So u th   Ko r ea   E m ail : san war @ wsu . ac . k r       1.   I NT RO D UCT I O N   T h ad v en t   o f   m o d er n   co m p u ter   tec h n o lo g y   an d   th e   I n ter n et  h as  u n d en iab l y   s im p lifie d   an d   s tr ea m lin ed   v ar io u s   asp ec ts   o f   life   f o r   p eo p le.   No wad ay s ,   n u m er o u s   task s   ca n   b e   ac co m p lis h ed   o n lin e,   r a n g in g   f r o m   s o cial  n etwo r k in g   an d   co m m u n icatio n   to   f in an cial  tr an s ac tio n s   an d   m o n ito r i n g   h u m an   b o d y   ch a n g es  [ 1 ] Un f o r tu n atel y ,   th ese  ad v an ce m en ts   h av also   en ticed   cy b e r cr im in als  to   s h if th eir   cr im in al  ac tiv ities   to   th e   v ir tu al  r ea lm ,   awa y   f r o m   th p h y s ical  wo r ld .   Acc o r d in g   to   C is co s   cy b er s ec u r ity   th r ea tr en d s   r ep o r t ,   th er e   wer o v er   1 4 , 0 0 0   r ep o r ted   c y b er cr im es  in   2 0 2 1 ,   ex er tin g   s u b s tan tial  f in an cial  im p ac o n   t h g lo b al   ec o n o m y ,   co s tin g   m illi o n s   o f   d o llar s   [ 2 ] .   On o f   th p r im a r y   m eth o d s   e m p lo y ed   t o   ex ec u te  th ese  cy b er cr im es is   th r o u g h   th u s o f   m alwa r e.   Ma lwar r ef er s   to   an y   s o f twar th at  en g ag es  in   u n au th o r ized   an d   s u s p icio u s   ac tiv ities   o n   th co m p u ter s   o f   its   v ictim s .   T h is   m alicio u s   s o f twar en co m p ass es  v ar io u s   f o r m s   s u ch   as  v ir u s es,  wo r m s ,   T r o jan   h o r s es,  r o o tk its ,   an d   r a n s o m war e   [ 3 ] .   R ec en ad v an ce m en ts   in   in f o r m atio n   s ec u r ity   r esear c h   aim   to   d ev elo p   d e f en s tech n iq u es  an d   m ec h an is m s   ca p ab le  o f   d etec tin g   an d   elim in atin g   u n k n o w n   m alwa r e,   th er eb y   en h a n cin g   co m p u ter   s ec u r ity ,   an d   allev iatin g   th e   n ee d   f o r   f r e q u en a n tiv ir u s   s o f twar e   u p d at e s .   C y b er cr im e   en co m p ass es  r an g o f   m alicio u s   ac tiv ities ,   in clu d in g   m alwa r t h at  s teals  s en s itiv in f o r m atio n ,   in itiates   d is tr ib u ted   d en ial - of - s er v ice  attac k s   th at   m ay   ca u s d am ag to   o p er ati o n al  s y s tem s   [ 4 ] .   T h ese  d iv er s f o r m s   o f   m alwa r h av th p o ten tial  to   ex tr ac t   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 9 3 8   I n t J Ar tif   I n tell Vo l.   1 4 ,   No .   1 Feb r u ar y   2 0 2 5 :   327 - 3 3 6   328   co n f id en tial  d ata  f r o m   b u s in e s s es.  As  tech n iq u es  f o r   cr af ti n g   an d   p r o d u cin g   m alwa r e v o lv e,   th e   n u m b er   o f   g r ey - lis ted   m alwa r e   also   i n cr e ases .   Similar   ty p o f   d etec tio n   an d   ap p licatio n   e n ab les  u s in g   en cr y p tio n   is   also   d esig n ed   u s in g   v id e o s   co llected   th r o u g h   ca m er s u r v eillan ce   [ 5 ] .   C o n s eq u en tly ,   th er is   cr itical  n ee d   f o r   in tellig en ap p r o ac h es  t h at  en ab le  au to m atic   m alwa r d etec tio n .   T h p r o ce s s   o f   m alwa r e   d etec tio n   in v o lv es  th r ee   k ey   s tep s i)   u tili zin g   a p p r o p r iate  to o ls   to   an al y ze   m alwa r e,   ii)  ex tr ac tin g   s tatic  an d   f ea tu r es  th at  a r e   d y n am ic  f r o m   th an aly ze d   d ata,   an d   iii)  em p lo y in g   m al war id en tific atio n   tech n iq u e s   to   g r o u p   r elev a n f ea tu r es to g eth er   an d   d is tin g u i s h   b etwe en   b en ig n   an d   m alicio u s   m alwa r e.   T r ad itio n al  d y n am ic  m alwa r e   an aly s is   tech n iq u es  o f ten   f all   s h o r as  th ey   allo m alwa r ex ec u tio n   with in   co n tr o lled   e n v ir o n m en ts   lik v ir tu al  b o x es.   I n - d ep th   in v esti g atio n s   ar e   co n d u cted   to   u n d er s tan d   th e   ex ec u tio n   o f   th m alwa r e,   its   p er s is ten ce   m ec h an is m s ,   an d   m eth o d s   o f   s p r ea d in g ,   as  well  as  th h ar m   it  ca u s es  to   co n n ec ted   n etwo r k s   an d   s y s tem s   [ 6 ] .   T h is   n ec ess itates  co n tr o lled   ex ec u tio n   e n v ir o n m e n an d   s o lid   s u b ject   k n o wled g e.   T h r o u g h   s tatic  an a ly s is   tech n iq u es,  p o r ta b le  ex ec u tab le  ( PE)   f iles   ar d is ass em b led   f u lly ,   a n d   t h eir   h ex ad ec im al  c o d es  ar e x am i n ed   to   co m p r eh en d   th b eh a v io r   an d   ef f ec ts   f o r   th m al war e.   Pro f icien cy   in   ass em b ly   co d e,   al o n g   with   co m p r eh e n s iv u n d er s tan d in g   o f   th e   m alwa r a n d   its   f u n ctio n in g ,   is   cr u cial  f o r   th is   p r o ce s s ,   wh ich   also   r eq u ir es tim an d   m em o r y   r eso u r ce s .   Desp ite  th ese  tech n iq u es,  ef f ec tiv ely   ad d r ess in g   n ew  v ir u s es  is   b ec o m in g   in cr e asin g ly   ch allen g i n g   [ 7 ] .   E x is ti n g   liter atu r e   alr ea d y   o f f er s   v ar io u s   ap p r o ac h es  f o r   m alwa r id en tific atio n   an d   cla s s if icatio n .   T h in itial  s tep   in   m alwa r a n aly s is   in v o lv es  co n d u ctin g   b o th   s tatic  an d   d y n am ic  an aly s es.  Sta tic   an aly s is   ev alu ates  o r   d is as s em b les  th lo g ic  o f   th co d with o u ex ec u tin g   it,  ex tr ac tin g   f ea tu r es  lik e   ap p licatio n   p r o g r a m m in g   in ter f ac e   ( API )   s eq u en ce s o p co d es,  s y s tem   ca lls ,   an d   o th e r   r ele v an i n f o r m atio n .   Dy n a m ic  an aly s is ,   o n   th o th er   h an d ,   in v o lv es  ex ec u tin g   th m alicio u s   co d with in   s ec u r en v ir o n m en to   o b s er v its   b eh av io r .   W h ile  s tatic  d etec tio n   m eth o d s   r el y   o n   s ig n at u r es  th at  ar n o u n iv er s all y   a p p licab le,   r en d e r in g   th e m   in ef f ec tiv f o r   d etec tin g   n ew  th r ea ts ,   d y n am ic  b eh a v io r - b ased   ap p r o ac h es  in cr ea s d etec tio n   ac cu r ac y   at  th e   co s o f   s ig n if ican o v er h ea d .   T h m ain   p u r p o s e   o f   th is   r esear ch   wo r k   is   to   f ig u r o u t   th m alwa r es  th at  g et  n ewly   in tr o d u ce d   i n   th s y s tem .   I n   o r d er   to   ac h ie v th is   o b jectiv e,   th is   wo r k   m ak es   th f o llo win g   k ey   co n tr ib u tio n s :     I n tr o d u ctio n   o f   n o v el  en s em b le - b ased   ap p r o ac h   th at  co m b in es  th s tr en g th s   o f   th b est  class if ier s   an d   clu s ter in g   tech n iq u es f o r   m al war id en tific atio n   an d   class if icatio n .     E v alu atio n   o f   t h p r o p o s ed   ap p r o ac h s   b eh av io r   a n d   ef f icien cy   f o r   h a n d lin g   u n k n o wn   m al war e,   p r o v i d in g   g u id an ce   f o r   u s in g   th p r o p o s ed   ap p r o ac h   f o r   m alwa r e   class if icatio n   o n   W in d o ws p latf o r m s .   Sig n if ican r esear ch   h as  b ee n   co n d u cte d   o n   m alwa r an aly s is   an d   d etec tio n   u s in g   s tatic,   d y n am ic,   an d   m ac h in lear n in g   ( ML )   tech n i q u es  [ 8 ] Naz   an d   Sin g h   [ 9 ]   g av t h o r o u g h   ex p lan atio n   o f   h o ML   is   ap p lied   to   W in d o ws  m alwa r d etec tio n .   Ma lwar d etec tio n   an d   cla s s if icatio n   m eth o d s   ca n   b e   ca teg o r ized   in to   f iv g r o u p s d ee p   lear n in g   ( DL ) ,   m o d el  v er if icatio n ,   s ig n atu r e,   b e h av io r ,   a n d   h e u r is tics   m eth o d s .   s ig n atu r e - b ased   ap p r o ac h   f o r   m alwa r id e n tific atio n .   Sig n at u r e - b ased   m e th o d s ,   r el y in g   o n   p atter n - m a tch in g   u s in g   b y te   s eq u en ce s   k n o wn   as  s ig n atu r es ,   ar wid ely   u s ed   f o r   m a lwar d etec tio n .   Ho wev er ,   th ese  m et h o d s   ar s u s ce p tib le  to   m in o r   ch an g es  in   m alicio u s   co d e,   p o s in g   ch allen g in   id en tify in g   m o d if ied   o r   p r ev io u s ly   u n k n o wn   m alwa r e.   Ob f u s ca tio n   tech n o l o g ies  ca n   ev ad e   s ig n atu r e - b as ed   tech n i q u es,  b u t   th ey   r eq u ir e   p r io r   k n o wled g o f   m alwa r s am p les  [ 1 0 ] Dar s h an   an d   J aid h ar   [ 1 1 ]   p r o p o s ed   h y b r id   s tr ateg y   th at  co m b i n es  lin ea r   s u p p o r v ec to r   class if icatio n   alg o r ith m   with   th s tatic  an d   d y n am ic  f e atu r es  o f   PE   f iles   in   o r d er   to   p r ec is ely   id en tify   th e   u n k n o wn   v ir u s .   T h m o d el  was  tr ain ed   o n   litt le   d atase t,  wh ich   h in d er ed   its   ab ili ty   t o   ac h iev ex ce llen t   ac cu r ac y .   J av ee d   et  a l.  [ 1 2 ]   h av d e v elo p ed   an   in tr u s io n   d etec tio n   s y s tem s   ( I DS)   p o wer ed   b y   DL   th a t c ar r y   th e   laten to   id en tif y   in tr u s io n s   w ith   im p r o v ed   ac c u r ac y .   An   u n d er s tan d ab le  a n d   r eliab le  I DS   f o r   i n d u s tr y   5 . 0   is   p r esen ted   in   th is   s tu d y .   T o   im p r o v th in tr u s io n   d etec tio n   p r o ce d u r in   I n d u s tr y   5 . 0 ,   th s u g g ested   I DS  is   b u ilt  b y   m e r g in g   a   b id ir ec tio n al - g a ted   r ec u r r en t   u n it   ( B i - GR U) ,   b id ir ec tio n al  l o n g   s h o r t - ter m   m em o r y   n etwo r k s   ( B iLST M) ,   an d   f u lly   c o n n ec te d   lay er s .   T h en ,   th ey   u s ed   th s h ap ley   a d d itiv e x p lan atio n s   ( SHAP)  m ec h an is to   ev alu ate  an d   co m p r eh en d   t h ch ar ac ter is tics   th at  m o s s ig n if ican tly   in f lu en ce d   t h ch o ice  o f   th s u g g ested   cy b er - r esil ien I DS.  T h e   two   m ain   ap p r o ac h es  th at  wer p r o p o s ed u s in g   t h s ig n atu r e   a n d   th h eu r is tic  r u le  d is co v er ed ,   we  ca n   ac cu r ately   d etec t   k n o wn   m alwa r e.   Als m ad an d   Alq u d ah   [ 1 3 ]   h ig h lig h cu r r en m eth o d s   f o r   id e n tify in g   a n d   e v alu atin g   m alicio u s   p r o g r am m es.    R esear ch   b y   Kim   et  a l.   [ 1 4 ] ,   th b eh a v io r - b ased   ap p r o ac h   wa s   h ig h lig h ted ,   u tili zin g   d y n am i an aly s is   tech n iq u es  to   ex tr ac b e h av io r al  asp ec ts   s u ch   as  in s tr u ctio n   s eq u en ce s ,   n etwo r k   ac tiv ities ,   an d   s y s tem   ca lls .   L ad   an d   A d am u th e   [ 1 5 ]   ca teg o r is th r is k y   co d es  PE  f iles   at  th ea r lier   s tatic  an aly s is   p h ase  in   o r d er   t o   d ec id e   wh at  p r ev e n tiv s tep s   s h o u ld   b im p lem e n ted   i n   later   p h as es.  I m r an   et  a l.  [ 1 6 ]   p r o p o s ed   s im ilar ity - b ased   tech n iq u u s in g   h i d d en   Ma r k o v   m o d els  to   class if y   m alwa r b ased   o n   API   ca ll  p atter n s .   Ho wev er ,   d y n am ic  an aly s is   m ay   f ac lim itatio n s   as  m alwa r ca n   ch an g it s   b eh av io r   wh e n   ex ec u ted   i n   v ir tu al  s ettin g s .     Ma n et  a l.  [ 1 7 ]   m e n tio n ed   t h f ea tu r es  th at  b est  d escr ib th p r o v id e d   tr ain in g   d ata  ar lear n ed   u s in g   d ee p   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J Ar tif   I n tell     I SS N:   2252 - 8 9 3 8       A   n o ve l e n s emb le - b a s ed   a p p r o a ch   fo r   Win d o w s   ma lw a r d etec tio n   ( V ika s   V erma )   329   n eu r al  n etwo r k   ( DNN) .   T h is   u s es  ex ec u tab le  f iles   th at  ar p o r tab le  to   teac h   th DNN   th f ea tu r es.  T h is   n etwo r k - b ased   s o lu tio n s ,   th u s ,   h as lo f alse p o s itiv r ates a n d   is   ef f ic ien t a t d etec tin g   b o th   n o v el  an d   k n o w n   m alwa r e.   tech n iq u was  p r o p o s ed   in   [ 1 8 ]   f o r   id en tif y in g   ass au lts   o n   h o m e q u ip m e n t.  T h f u n ctio n in g   o f   h o m in ter n et  o f   th in g s   ( I o T )   d ev ices a s   well  a s   o th er   o b s er v ed   ac tiv ities   ar s eq u en ce s   o f   u s er   ev en ts   th at  ar u s ed   to   r ep r esen u s er   b eh a v io r   in   th is   m eth o d   [ 1 9 ] .   T h is   tech n iq u lear n s   ev e n s eq u en ce s   f o r   ea ch   cir cu m s tan ce ,   tak in g   in to   ac co u n th at  u s er s   b eh av d if f er en t ly   b ased   o n   th en v ir o n m en o f   th h o m e,   s u ch   as  th tim an d   tem p er at u r e.   T h is   m eth o d   g e n er ates  alter n ati v ev en t   s eq u en ce s   b y   d eleti n g   s o m e v en ts   an d   lear n in g   t h c o m m o n ly   o b s er v ed   s eq u e n ce s   in   o r d er   to   r e d u ce   th e   in f lu e n ce   o f   e v en ts   f r o m   o t h er   u s er s   in   th e   h o u s th at  ar in clu d e d   in   th e   m o n ito r ed   s eq u e n ce .   T ar iq   a n d   T ar iq   [ 2 0 ]   id e n tifie d   th at  lim ited   r eso u r ce s   o f   in ter n et  o f   m ed ical   th in g s   ( I o MT )   d ev ices  ar e   p r eser v ed   u s in g   th is   p a p er ' s   s ca lab le,   h y b r i d   ML   s y s tem ,   wh ic h   s u cc ess f u lly   d etec ts   I o MT   r an s o m war th r ea ts .   T h is   s o p h is ticated   an aly s is   is   ess en tial  f o r   ac c u r ately   id en tify in g   an d   elim in atin g   r an s o m war th r ea ts ,   p r o v id i n g   s tr o n g   d ef en s f o r   th s ec u r ity   o f   th I o MT   ec o s y s tem .     T h p r o g r ess   an d   c u r r en t   d e v elo p m en ts   in   m alwa r e   an aly s is   an d   d etec tio n   tech n iq u es  h av b ee n   th o r o u g h ly   s tu d ied   in   [ 2 1 ] .   T h is   s tu d y ,   in   p ar ticu lar ,   co n ce n tr ates  o n   v iewp o in ts   th at  wer eith er   m o s tly   o v er lo o k ed   o r   s p ar in g ly   ex am i n ed   in   ea r lier   s u r v ey s .   T wo   ex am p les  in clu d ex am in in g   th u tili ty   o f   ea ch   d ata  ty p b ased   o n   th a n aly s is   m eth o d s   u s ed   an d   p r o v id i n g   co m p r eh e n s i v tax o n o m y   f o r   m alwa r d etec tio n   tech n iq u es  th at  p r o v id es  m o r d etailed   p r esen tatio n   o f   th e   d etec tio n   m eth o d o lo g ies  th an   b eh av io r al - b ased ,   s ig n atu r e - b ased ,   a n d   h eu r is tic - b ased   ap p r o ac h es.  I d o u g lid   e a l.  [ 2 2 ]   p r esen ted   u n iq u in tr u s io n   d etec tio n   m o d el  with   th p u r p o s o f   p r o tectin g   i n d u s tr y   4 . 0   s y s tem s   f r o m   ev er - ev o lv in g   cy b e r   th r ea ts .   T h is   i s   ac co m p lis h ed   b y   u tili zin g   ML   an d   DL   tech n iq u es f o r   d y n am ic  ad ap tab ilit y .   An o th er   s im ilar   ap p r o ac h   was o u tlin ed   in   [ 2 3 ] ,   an   in n o v ativ way   to   d esig n in g   an   in tellig en t I DS f o r   s m ar co n s u m er   elec tr o n ics  ( C E )   n etwo r k   u s in g   s o f twar e - d ef in ed   n etwo r k in g   ( SDN) - o r ch estra ted   DL .   T h e   SDN  ar ch itectu r e,   wh ich   p er m its   s ta tic  n etwo r k   in f r astru ctu r r ec o n f i g u r atio n   a n d   m an ag es  th d is p er s ed   ar ch itectu r o f   s m ar C E   n etwo r k s   b y   s ep ar atin g   th d ata   p lan es  an d   co n tr o p lan es,  was  in itially   g iv en   co n s id er atio n   in   th is   s tr ateg y .   Sh ar m an d   Mish r [ 1 9 ]   h av p r o v id e d   th eo r etica an aly s is   ce n tr ed   o n   th en s em b le  ap p r o ac h   i n   ad d itio n   to   s ev e r al  en lig h te n in g   i n s ig h ts   th at  p r o v id g u id an c f o r   d ev elo p in g   a   "e x ce llen an d   d iv e r s e"   d etec to r .   Am ar n ath   a n d   Gu r u lak s h m an an   [ 2 4 ]   u n d er lin t h f ac th at  th v ar io u s   ap p licatio n s   in clu d p r o b lem   d iag n o s tics ,   r ec o m m en d atio n   s y s tem s ,   an d   r is k   ass es s m en t.  W h en   it  co m es  to   m o d elin g   s eq u en tial d ata,   g ate d   r ec u r r en t u n its ,   also   k n o wn   as G R U,   wh ich   ar v ar iatio n   o f   r ec u r r en t n e u r al  n etwo r ks   ( R NN) ,   p r o v e   to   b an   ex tr em el y   u s ef u l   to o l   [ 2 5 ] .   W h en   it  co m es  to   th s u cc ess   o f   an   I DS,  tr ain i n g   an d   test in g   ar b o th   e x tr em ely   im p o r tan t c o m p o n en ts .   Ng u y en   an d   R ed d [ 2 6 ]   h av e x p lo r ed   v a r io u s   way s   to   e n h an ce   an o m al y - b ased   I DS b y   in c o r p o r atin g   ML   tech n iq u es.  W ith   th in cr ea s in g   s o p h is ticatio n   o f   cy b er attac k s ,   s tatis tical  m eth o d s   alo n ar in s u f f icien t,  lead in g   to   th ad o p tio n   o f   ML   an d   DL   tech n iq u es  in   d if f e r e n d o m ain s .   M L   h as  s h o wn   p r o m is in   p r o v id in g   s tr o n g   r esis tan ce   ag ain s attac k er s ,   an d   s u p p o r v ec to r   m ac h i n ( SVM) ,   K - m ea n s ,   a n d   ar tific ial  n eu r al  n etwo r k s   ( ANN)   ar p r e v alen alg o r ith m s   in   I DS  r esear ch .   An   e x am p le  o f   d y n am ic  p r o to t y p n et wo r k   th at  is   b ased   o n   s am p l ad ap tatio n   is   p r o p o s e d   in   [ 2 7 ]   f o r   th p u r p o s o f   f ew - s h o m alwa r d etec tio n .   I n itially ,   d y n am ic  co n v o l u tio n al  n e u r al  n etwo r k   is   cr ea ted   in   o r d er   to   ca r r y   o u d y n a m ic  f ea tu r em b e d d in g   b ased   o n   s am p le   ad ap tatio n   an d   to   ex tr ac d ee p er   s em an tic  in f o r m atio n   f r o m   ea ch   s am p le.   Din g   an d   W an g   [ 2 8 ]   p r o p o s ed   th at   eld er ly   liv es  co u ld   b s av ed   b y   f all  d etec tio n   s y s tem s   ( FD S)  t h at  in f o r m   f a m ily   m em b er s   o r   ca r tak er s .   R NN   m o d el  is   u s ed   to   ca teg o r ize  h u m an   m o tio n s   an d   au t o m atica lly   d eter m in t h f all  s tate.   Sin g h   an d   Sin g h   [ 2 9 ]   f o c u s es  o n   o p tim i z in g   ML   p a r am et er s   to   ac h iev e   h ig h   ac c u r ac y   b in ar y   f ile  class if icatio n   in to   h ar m f u an d   b en ig n   f iles .   T h d ep th   o f   th tr ee ,   s p litt in g   cr iter ia,   n - esti m ato r s ,   lear n in g   r ate,   k er n el  f u n ctio n ,   k   v alu e,   l o s s   f u n ctio n ,   a n d   o th e r   cr itical  p ar a m eter s   ar ev alu ate d   b y   API   ca lls   in   o r d er   f o r   ML   tech n iq u es  to   g en er ate  h ig h ly   a cc u r ate  m alwa r class if ier   r esu lts .   I n tellig en m alwa r d etec ti o n   tech n i q u es  wer s u g g ested   [ 3 0 ]   to   id en tif y   p o ly m o r p h ic  an d   p r ev io u s ly   u n id en tifie d   m alwa r v ar ian ts .   T h p r o p o s ed   s y s te m   u s ed   th FP - g r o wth   m eth o d   to   d er iv r u les  f r o m   API   s eq u en ce s   an d   d eter m in th h ar m f u ln ess   o f   p r o g r a m   f iles .   T h s y s tem   f o cu s ed   o n   W in d o ws  ex ec u tab le  f o r m at  f iles .   F o r   th p u r p o s o f   a d ap tiv o f f lo a d in g ,     B y u n   et  a l.   [ 3 1 ]   s u g g ested   h y b r id   p r e d ictio n   m o d el  th at  m ak es  u s o f   k - n ea r est  n eig h b o r s   ( KNN)   an d   SVM   m ac h in tr ai n in g .   C o n s eq u en t ly ,   th e   s en s o r   in f o r m atio n   th a is   v er y   lik ely   to   b th e   ca u s o f   th r ea d e v ice   p r o b lem s   m a y   b p ick ed   a n d   t r an s m itted ,   wh ich   u ltima tely   r esu lts   in   in cr ea s ed   o f f lo a d in g   p er f o r m an ce .   Nu m er o u s   s tu d ies  ar b ein g   co n d u cte d   to   a d d r ess   th g r o wth   o f   d a n g er o u s   s o f twar a n d   ex am i n e   m alwa r [ 3 2 ] .   Ho we v er ,   t h g e n er aliza b ilit y   o f   m o d els  b ased   o n   ANNs  m ay   n o alwa y s   b g u ar an teed .   E x is tin g   ap p r o ac h es  p r im a r ily   f o cu s   o n   id en tify in g   m alwa r e   th at  is   alr ea d y   k n o wn   in   t h liter atu r e.   I n   th ca s e   o f   n ewly   id en tifie d   m alwa r e,   wh ich   m a y   b e   m is s ed   b y   d y n am i an d   ML - b ased   ap p r o ac h es,  th ese  m eth o d s   ex h ib it  lo wer   ac cu r ac y   in   class if y in g   m al war in to   th co r r ec ca teg o r y   an d   o f ten   r e q u ir h ig h   ex ec u tio n   tim f o r   class if icatio n .   T h er ef o r e,   it  ca n   b co n clu d e d   f r o m   th tec h n ic al  an aly s is   o f   ex is tin g   ap p r o ac h es  th a it  is   cr u cial   to   r em em b er   t h at  th e   s u cc ess   o f   an y   d etec tio n   s tr ateg y   d e p en d s   o n   a   n u m b er   o f   v ar ia b les,  in clu d in g   th e   f r eq u e n cy   o f   u p d ates,  th q u al ity   o f   th e   d ata,   th e   d ep lo y m en en v ir o n m en t,  a n d   th e   s o p h is t icatio n   o f   m alwa r Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 9 3 8   I n t J Ar tif   I n tell Vo l.   1 4 ,   No .   1 Feb r u ar y   2 0 2 5 :   327 - 3 3 6   330   th r ea ts .   Or g an izatio n s   f r eq u e n tly   u s m a n y   la y er s   o f   d ef e n s e,   in teg r atin g   v ar i o u s   d etec tio n   tech n iq u es,  to   en s u r th o r o u g h   m alwa r p r o t ec tio n .   C o n tin u o u s   r esear ch   an d   d ev elo p m en ar n ec ess ar y   to   r em ain   ah ea d   o f   n ew  th r ea ts   as th cy b er   s ec u r i ty   lan d s ca p ch a n g es.    T h f o llo win g   is   th o r g an izat io n al  s tr u ctu r o f   th r e m ain in g   s ec tio n s   o f   th is   wo r k .   I n   s ec tio n   2 ,   th r eq u ir ed   p r elim in ar y   p r o ce d u r es  th at  wer u tili ze d   in   th is   in v esti g atio n   ar p r esen ted .   T h ese  p r elim in ar y   p r o ce d u r es  in clu d e   s p ec if ics  o n   th ap p r o ac h es  f o r   d ata  s et  c o llectin g ,   p r e p r o ce s s in g ,   a n d   f ea tu r ex tr ac tio n .   I n   s ec tio n   3 ,   we  p r o p o s an   en s em b le  ap p r o ac h   f o r   m alwa r id en tific atio n   an d   class if icatio n .   Su b s eq u en tly ,   s ec tio n   4   co n d u cts  th o r o u g h   ev alu atio n   a n d   an al y s is   o f   th p r o p o s ed   en s em b le  ap p r o ac h s   p er f o r m an ce .   Fin ally ,   co n clu d i n g   th o u g h ts   ar p r esen ted   in   s ec tio n   5   o f   th e   s tu d y .       2.   P RE L I M I NAR I E   T h p r o ce s s   o f   d eter m i n in g   w h eth er   s u s p icio u s   en tity   is   m alwa r o r   b en ig n   in v o lv es  s ev er al  s tep s ,   in clu d in g   m alwa r d ata  co l lectio n ,   p r e - p r o ce s s in g ,   f ea t u r ex t r ac tio n ,   tr an s f o r m atio n ,   s elec tio n ,   an d   class if icatio n .   An   o v er v iew  o f   th m eth o d o lo g y   em p l o y e d   i n   th is   wo r k   is   p r esen ted   in   Fig u r e   1.       Data   co llectio n Sam p les  ar co llected   f r o m   W in d o ws - b ase d   p latf o r m s   in   v ar io u s   f o r m s ,   s u ch   as  im ag es,   b in ar y   f iles ,   b y tes,  a n d   o p co d e s .   Fo r   th is   s tu d y ,   th m alwa r e   class if icatio n   d ataset  p r o v id ed   b y   Mic r o s o f is   u tili ze d ,   wh ich   ca n   b o b tain e d   f r o m   th s o u r ce   [ 2 8 ] .   I n   o r d e r   to   p er f o r m   th an al y s is   p ar t ,   t r ain in g   d ata  an d   test in g   d ata  o f   8 0 :2 0   is   u s ed .     Data   p r e - p r o ce s s in g Un wan t ed   d ata,   s u c h   as  d ig itally   s ig n ed   d o c u m en ts ,   is   r em o v ed   f r o m   th co llected   d ataset,   f o cu s in g   o n   im ag es a n d   f iles .       Featu r ex tr ac tio n   an d   r ed u ct io n E x ec u tio n   tr ac es  ar e   lo g g ed   b y   an aly zi n g   th e   m alwa r s am p les.  Data   m in in g   tech n iq u es  ar em p lo y ed   to   ex tr ac m alwa r ch ar ac t er is tics   f r o m   th ese  lo g s .   Data   m in in g   in v o lv es   th d is co v er y   o f   p atter n s   an d   p r ev io u s ly   u n k n o wn   v alu es  in   lar g d atab ases .   Du r in g   th ex tr ac tio n   o f   m alwa r f ea tu r es,  v ar io u s   ele m en ts   s u ch   as  s tr in g s ,   b y te  s eq u en ce s ,   o p co d es,  ass em b ly   in s tr u ctio n s ,   s y s tem   ca lls ,   API   ca lls ,   an d   lis o f   d y n am ic  lin k   lib r ar ies   ( DL L s )   ca n   b u tili ze d .   T h e   f ea tu r e   ex tr ac tio n   p r o ce s s   em p lo y s   p r in ci p al  co m p o n en an aly s is   ( PC A)   an d   r an d o m   f o r est  ( R F)  class if ier   i s   em p lo y ed   f o r   f ea tu r e   r ed u ctio n .   T h is   s tep   id en tifie s   an d   elim in ates ir r elev an f ea tu r es f r o m   th e   d ata.       Selectio n   an d   class if icatio n T h p r o p o s ed   en s em b le  a p p r o ac h   is   u s ed   t o   ex tr ac t   m alwa r f ea tu r es  a n d   p er f o r m   ac cu r ate  m alwa r cla s s if icatio n .   I t e lim in ates u n wa n ted   f ea tu r es a n d   en h an ce s   th e   ac cu r ac y   o f   th e   class if icatio n   p r o ce s s .           Fig u r e   1 .   Me th o d o lo g y   d ep icti n g   f lo o f   p r o p o s ed   en s em b le   ap p r o ac h       3.   P RO P O SE E N SE M B L E   A P P RO ACH   F O M AL W A RE   I D E N T I F I CAT I O AN CL AS SI F I CAT I O N   Dete ctin g   an d   class if y in g   m alwa r p o s es  s ig n if ican ch alle n g es  d u to   th o b jectiv es  o f   m alwa r d ev elo p er s ,   wh ich   in clu d e   in f o r m atio n   th ef t,   ex to r tio n ,   a n d   n etwo r k   attac k s .   T r ad itio n al   m eth o d s   h a v b ee n   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J Ar tif   I n tell     I SS N:   2252 - 8 9 3 8       A   n o ve l e n s emb le - b a s ed   a p p r o a ch   fo r   Win d o w s   ma lw a r d etec tio n   ( V ika s   V erma )   331   ef f ec tiv in   id en tify in g   k n o w n   m alwa r e,   b u th ey   s tr u g g le  with   n ewly   em er g ed   m alwa r e,   k n o wn   as  ze r o - d a y   m alwa r e.   Ho wev er ,   t h ad v a n ce m en o f   ML   p latf o r m s   h a s   g r ea tly   en h a n ce d   th e   ca p ab ilit ies  o f   m alwa r d etec tio n   m o d els  in   id en tify in g   th r ea ts .   ML   tech n iq u e s   en ab le  m alwa r d etec tio n   to   b p er f o r m ed   in   two   cr u cial   s tep s f ea tu r ex tr ac tio n   an d   s elec tio n ,   f o llo wed   b y   d ata  cla s s if icatio n   o r   clu s ter in g .   T h is   p r o p o s ed   ap p r o ac h   f o cu s es  o n   ML   tech n iq u es,  wh ich   ca n   ef f ec tiv ely   id e n tify   b o t h   h ar m f u a n d   b en ig n   f iles   an d   ac cu r ately   p r ed ict   th n atu r o f   p r ev io u s ly   u n s ee n   f iles .   T h p r o p o s ed   ap p r o ac h   i n tr o d u ce s   an   en s em b le  class if ier   s tr ateg y   f o r   m alwa r d etec tio n   an d   class if icatio n .   T h is   s tr ateg y   in v o lv es  in co r p o r atin g   b ase  class if ier   in to   ea ch   m o d if ied   tr ain in g   d ataset,   r esu ltin g   in   a   co llectio n   o f   b ase  class if ier s   th at  f o r m   a n   en s e m b le.   T h is   en s em b le  f o r m atio n   is   th co r p r in cip le   o f   th ap p r o ac h .   T o   ac h iev t h is ,   th tr ain in g   d atasets   ar r eo r g an ized   u s in g   v ar io u s   r esa m p lin g   o r   weig h tin g   m eth o d s ,   cr ea tin g   m u ltip le  v a r iatio n s .     3 . 1 .     E ns em ble c la s s if ier  des i g n   I co m p r is es  s ev er al  s tep s ,   in c lu d in g   t h clu s ter in g   p r o ce s s   an d   th e   im p lem e n tatio n   o f   a n   en s em b le - b ased   class if ier   f o r   m alwa r id en tific atio n   an d   class if icatio n .   T h clu s ter in g   s tep   is   co n d u cte d   p r io r   to   a p p ly in g   th en s em b le  class if ier   an d   u tili ze s   th K - m ea n s   clu s ter in g   ap p r o ac h   to   g r o u p   s im ilar   in f o r m atio n   to g eth er .   T h e   clu s ter in g   is   b ased   o n   wo r d   f r e q u en cy ,   wh er wo r d s   with   s im ilar   f r eq u e n cy   in d ices  ar clu s ter ed   in to   th e   s am g r o u p .   T h n u m b er   o f   clu s ter s   r ep r esen ted   b y   th ce n tr o id s   i s   d eter m in ed   b as ed   o n   th e   d esire d   q u a n tity .   T h K - m ea n s   alg o r ith m   b eg in s   b y   s elec tin g   in itial  ce n te r s   f o r   th e   clu s ter s   f r o m   th d ata  p atter n s   at  k   p o in ts .   T h en ,   th d is tan ce   b etwe en   ea ch   s am p le  an d   th ce n ter   o f   its   co r r esp o n d in g   clu s t er   is   ca lcu lated ,   an d   th s am p le  is   a s s ig n ed   to   th clo s est  clu s t er .   T h av er ag v alu o f   th d ata  o b jects  with in   ea ch   n ewly   f o r m ed   clu s ter   is   co m p u ted   to   d eter m i n th n ew  ce n ter   f o r   t h at  clu s ter .   T h ese  s tep s   ar iter ativ ely   r ep ea ted   u n til  th e   clu s ter in g   ce n ter s   o f   co n s ec u ti v iter atio n s   d o   n o t   s ig n if ican t ly   ch an g e ,   in d icatin g   co n v er g e n ce   an d   m ax im u m   ac h iev em en t o f   th p r im ar y   clu s ter in g   f u n ctio n .   T h en s em b le  lear n er   ap p r o ac h   co n s is ts   o f   th r ee   p h ases :     Ph ase  1 Pre p ar atio n   o f   th e n s em b le  in v o l v es  s elec tin g   b ase  class if ier s   an d   ch o o s in g   m eta - lear n in g   alg o r ith m .     Ph ase  2 T r ain in g   o f   th en s em b le  o cc u r s   b y   tr ain in g   ea ch   o f   th b ase  lear n er s   u s in g   th e   tr ain in g   d ataset.   K - f o ld   cr o s s - v alid atio n   is   p er f o r m ed   o n   ea ch   b ase  lear n er ,   a n d   th p r ed ictio n s   ar r ec o r d e d .     Ph ase  3 T esti n g   o f   th e n s em b le  is   co n d u cted   u s in g   n ew   a n d   u n k n o wn   d ata.   T h e   d ec is io n s   m ad b y   th b ase  lear n er s   ar r ec o r d ed ,   a n d   th m eta - lea r n er   e n s em b le   d ec is io n s   ar d er iv e d   f r o m   t h ese  b ase - lev el   d ec is io n s .     3 . 2 .     Select io n o f   n ba s cla s s if iers f o ens em ble   T h av ailab le  liter atu r p r o v id es  wid r an g o f   class if ier s ,   ea ch   with   its   o wn   p r ed ictiv c ap ab ilit ies.  T o   lev er ag th s tr en g th s   o f   th ese  clas s if ier s   an d   cr ea te  an   in n o v ativ en s em b le  class if ier ,   we  ad o p th s tack ed   en s em b le  tech n iq u e.   T h is   ap p r o ac h   co m b in es  th p r ed icti o n s   o f   d iv er s b ase  m o d els  to   ac h iev im p r o v ed   class if icatio n   ac cu r ac y   an d   r e d u ce   th r is k   o f   m is class i f icatio n .   I n   o u r   p r o p o s ed   ap p r o ac h ,   we  in co r p o r ate  th r ee   s p ec if ic  b ase  class if ier s :     SVM:  SVM s   ar d is tin ctiv lear n in g   m eth o d   r o o te d   in   s ta tis tical  lear n in g   th eo r y .   T h ey   ar co n s tr u cted   b ased   o n   lim ited   n u m b er   o f   s am p les  f r o m   th e   tr ain in g   d ata,   aim in g   to   ac h iev o p tim al  class if icatio n   r esu lts .   I n itially   d esig n ed   f o r   b in ar y   class if icat io n   task s ,   SVMs  h av b e en   e x ten d e d   to   h a n d le  lar g e - s ca le  d ata  m an ag em e n an d   class if icatio n   in   th co n te x o f   ad v a n ce m en ts   in   co m p u ter ,   n etwo r k ,   an d   d atab ase  tech n o lo g ies.      Dec is io n   tr ee   ( DT ) DT   i s   wid ely   em p lo y ed   class if icatio n   tech n iq u with   ap p licatio n s   in   v ar io u s   r ea l - wo r ld   s ce n ar io s .   T h is   s y m b o li lear n in g   m eth o d   co n s tr u cts  a   h ier ar ch ical  s tr u ctu r b y   an aly zin g   th e   tr ain in g   d ataset.   T h s tr u ctu r co n s is ts   o f   n o d es  an d   b r an ch es  r ep r ese n tin g   d i f f er en t   d ec is io n s   b ased   o n   th attr ib u tes  o f   th d ataset.       L o g is tic  r eg r ess io n   ( L R ) L R   is   f u n d am en tal  s tatis tical  a n d   d ata  m in i n g   tech n i q u wi d ely   u tili ze d   b y   s tatis t ician s   an d   r esear ch er s   f o r   an aly zi n g   an d   class if y in g   b in ar y   an d   p r o p o r tio n al  r esp o n s d atasets .   On e   o f   its   k ey   ch ar ac te r is tics   is   th ab ilit y   to   g en er ate   p r o b ab ilit i e s   au to m atica lly ,   m a k in g   it  ap p licab le  to   b o th   b in ar y   a n d   m u lti - class   class if i ca tio n   p r o b lem s .     Var io u s   en s em b le  tech n iq u es,  in clu d in g   s tack in g ,   b o o s tin g ,   b len d in g ,   an d   b ag g i n g ,   ar a v ailab le  f o r   co n s tr u ctin g   en s em b le  m o d el s .   I n   th is   s tu d y ,   we  em p lo y   th s tack in g   m eth o d   to   c r ea te  o u r   en s em b le.   At     l ev el  0 ,   SVM  an d   DT   m o d els  ar b u ilt,  wh ile  at  l ev el  1 ,   a n   L R   m o d el  is   co n s tr u cted .   T h o v er all  p r o ce s s   is   illu s tr ated   in   Fig u r e   2 .   On ce   th d ata  h as  u n d er g o n p r e - p r o ce s s in g ,   we  u tili ze   th ter m   f r eq u e n cy - in v er s e   d o cu m e n f r eq u en cy   ( T F - I DF)   tech n iq u e   to   ca lcu late  th f r eq u en cy   o f   s p ec if ic  t y p o f   m alwa r e.   T h R m o d el  th en   wo r k s   o n   th e   m al war f r eq u e n cy ,   tak in g   it  i n to   ac co u n t.   T o   g e n er ate  u n co r r e lated   v ar iab les,  th d ata  is   s u b jecte d   to   PC A,   wh ic h   in v o lv es  d i v id in g   s et  o f   c o r r elate d   v ar iab les  in to   lin ea r ly   in d ep en d en s u b s ets.   T h PC alg o r ith m   p r o ce s s e s   th m alwa r d ata  with   t h h ig h est  f r eq u e n cy   as  in p u an d   eli m in ates  th o s with   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 9 3 8   I n t J Ar tif   I n tell Vo l.   1 4 ,   No .   1 Feb r u ar y   2 0 2 5 :   327 - 3 3 6   332   th lo west  f r eq u en cy .   T h is   r ed u ce s   th n u m b e r   o f   ex t r ac ted   f ea tu r es  u s in g   t h PC ap p r o ac h .   B y   tr a n s f o r m in g   th d ata  i n to   a   lo wer - d im en s io n al  r ep r esen tatio n ,   PC ev alu ates  th ef f ec tiv e   lev el  o f   v ar i atio n   p r esen in   th e   d ata.   T h PC tech n iq u p r im ar ily   ai m s   to   f in d   a   lin ea r   tr an s f o r m atio n   v ec to r   t h at  m ax im iz es  th d ata  v ar ian ce   in   th p r o jecte d   s p ac e,   as r ep r esen ted   in   ( 1 ) .       ( ) = ( )   ( 1 )     W h er t is   s eq u en ce   o r   v ec to r   o f   v alu es,  th s u b s cr ip ( )   d en o tes th ith   elem en t o f   s eq u en ce ,   wh er k   is   an o th er   s eq u en ce   o r   in d ex   t h a s p ec if ies  th o r d e r   o r   p o s itio n   o f   th elem en ts   in   t.  is   m atr ix ,   wh er e   ( )   r ep r esen ts   th i - th   r o o f   th m atr ix .   T h s u b s cr ip l( ⅈ)   r ef er s   to   th i - th   elem en o f   th s eq u en ce   o r   in d ex   l.    d en o tes  th tr an s p o s o f   th v e cto r     r ep r esen ts   th i - th   in p u v ec to r .   T o   m a x im ize  th v ar ia n ce ,   th o r ig in al  weig h t v ec to r     m u s t satis f y   th f o llo win g   c o n d itio n ,   as sh o w n   in   ( 2 ) .       = ( ( ) 2 )   ( 2 )     W h er e,     r ep r esen ts   th ith   ele m en t o f   th e   v ec to r   an d     r ep r esen ts   th ith   elem en t o f   th e   v ec to r   x .           Fig u r e   2 .   C lu s ter in g   a n d   class if ier s   u s ed   in   Hy b r id   en s em b le  ap p r o ac h   f o r   m alwa r d etec tio n       T o   g r o u p   s im ilar   in f o r m atio n   t o g eth er ,   a n   ad d itio n al  clu s ter in g   s tep   is   ap p lied .   Ma lwar s am p les  with   s im ilar   ch ar ac ter is tics   ar clu s t er ed   to g eth er ,   b ased   o n   th eir   f r eq u en cy   in d ices.   T h e   n u m b er   o f   ce n t r o id s   is   e q u al  to   th n u m b e r   o f   clu s ter s ,   as  d eter m in e d   d u r i n g   th e   ca lcu la tio n .   T h e   K - m ea n s   alg o r ith m   s tar ts   b y   s elec tin g   k   p o in ts   as  th in itial  clu s ter   ce n ter s   f r o m   th d ata  p atter n s .   T h en ,   th d is tan ce   b etwe en   e ac h   s am p le  an d   th e   ce n ter   o f   its   co r r esp o n d i n g   clu s ter   is   ca lcu lated .   T h s am p l is   as s ig n ed   to   th clo s est  c l u s ter   b ased   o n   th is   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J Ar tif   I n tell     I SS N:   2252 - 8 9 3 8       A   n o ve l e n s emb le - b a s ed   a p p r o a ch   fo r   Win d o w s   ma lw a r d etec tio n   ( V ika s   V erma )   333   d is tan ce .   Af ter war d s ,   th av er ag v alu o f   ea ch   n ewly   f o r m ed   clu s ter s   d ata  o b jects  i s   u s ed   to   ca lcu late  th n ew  ce n ter   f o r   th at  cl u s ter .   T h ese  s tep s   ar iter ativ ely   r ep ea t ed   u n til  th clu s ter in g   ce n te r s   o f   two   co n s ec u tiv e   iter atio n s   d o   n o s ig n if ican tly   c h an g e.   At  th is   p o in t,  th e   clu s ter in g   p r o ce s s   h as  co n v er g ed ,   an d   th p r im ar y   clu s ter in g   o b jectiv h as  b ee n   m ax im ized .   T h alg o r ith m   u til izes  th E u clid ea n   d is tan ce   to   co m p u te  th d is tan ce   b etwe en   d ata  s am p les.  T h clu s ter in g   p er f o r m an ce   is   ass ess ed   u s in g   th s u m   o f   s q u ar e d   e r r o r s   cr iter io n .   T h K - m ea n s   tech n iq u d iv id es  t h s am p le  s et  D = ( 1 , 2 , 3 , , )   in to   = ( 1 , 2 , 3 , . , )   clu s ter s   f o r   s q u ar ed   er r o r   m i n im izatio n ,   as   s h o wn   in   ( 3 ) .     = = 1 2   ( 3 )     W h er E   r e p r esen ts   th t o tal  s u m   o r   cu m u lativ v alu o f   t h ex p r ess io n   o n   th e   r ig h t - h an d   s id o f   th e q u atio n .   I is   co n s id er e d   as  t h r esu lt   o r   o u tp u t   o f   th e   eq u atio n .   x   r ep r esen ts   an   i n d iv id u al  v al u o r   o b s er v atio n   in   d ataset.   I n   th e q u atio n ,   x   is   u s e d   as  s u m m atio n   v ar iab le,   in d icatin g   th at  t h s u b s eq u en ex p r ess io n   is   ev alu ated   f o r   ea ch   v alu e   o f   x .   k   r e p r esen ts   th e   n u m b er   o f   g r o u p s   o r   clu s ter s   in   th e   d ataset.   I d ef in es  t h r an g e   o r   lim its   o f   th s u m m atio n   in   th eq u atio n ,   s p ec if y in g   th at  t h ex p r es s io n   is   ev alu ated   f o r   v alu es  o f   r an g in g   f r o m   1   to   k .   Her e,   r ep r esen th in d ex   o f   ea ch   g r o u p   o r   clu s ter   in   th d ataset  an d   is   u s ed   as  s u m m atio n   v ar iab le,   in d icatin g   t h at  th e   s u b s eq u en t   ex p r ess io n   is   ev alu ated   f o r   ea ch   g r o u p   o r   clu s ter .     r ep r esen ts   th e   m ea n   o r   ce n tr o id   o f   th ith   g r o u p   o r   clu s ter .   I in d icate s   th av er ag o r   ce n tr al  v alu o f   th o b s er v atio n s   with in   th at  p ar ticu lar   g r o u p .     I n co r p o r atin g   all  th s tep s ,   th en s em b le  ap p r o ac h   is   d ev elo p ed   b y   co m b in in g   th DT ,   SV M,   an d   L R   class if ier s .   DT   is   u s ed   in   en s e m b le  as  it  s u p p o r ts   in ter p r etab ilit y .   W h en   in ter p r etab ilit y   an d   tr an s p ar en c y   ar e   cr u cial,   DT s   ar co m m o n   o p tio n   s in ce   th ey   ar e   ea s y   to   co m p r eh en d   an d   v is u alize .   SVM  is   d ep lo y ed   as  it  h as   ca p ab ilit y   to   h an d le  h ig h - d im e n s io n al  d ata  ef f ec tiv ely .   Mo r e o v er ,   SVMs  ar v er y   ef f ec tiv f o r   is s u es  wh en   th e   n u m b er s   o f   f ea t u r es  ar lar g as  co m p ar ed   to   th n u m b er   o f   s am p les.  L R   g en er ates  p r o b ab ilit y   s co r es  b etwe en   0   an d   1 ,   wh ich   r ep r esen t h p o s s ib ilit y   o f   f allin g   in to   a   s p ec if ic  class ,   r ath er   th an   b i n ar y   p r ed ictio n s   ( 0   o r   1 ) .   Dep en d in g   o n   th n ee d s   o f   t h ap p licatio n ,   th is   p r o b ab ili ty   s co r m ay   b u s ef u f o r   m ak in g   ju d g m en ts ,   ev alu atin g   f o r e ca s ts ,   an d   estab lis h in g   v ar io u s   d ec is io n   th r esh o ld s .       4.   RE SU L T S AN D I SCU SS I O N   I n   th f ield   o f   c y b er s ec u r ity ,   m alicio u s   ac to r s   f r eq u en tly   em p lo y   m alicio u s   s o f twar t o   ca r r y   o u cy b er - attac k s   o n   tar g ete d   s y s tem s .   Ma lwar e,   wh ich   en co m p a s s es   v ar io u s   f o r m s   s u ch   as  v ir u s es,  wo r m s ,   T r o jan   h o r s es,  r o o tk its ,   an d   r a n s o m war e,   r ef er s   to   s o f twar d esig n ed   to   in ten tio n ally   ex ec u te   h ar m f u ac tio n s   o n   u n s u s p ec tin g   v ictim s '   co m p u t er s .   E ac h   ty p e   an d   f am ily   o f   m alwa r h as  its   o wn   s p ec if ic  o b jectiv es,  r an g i n g   f r o m   co m p r o m is in g   s y s tem   in teg r ity   to   f ac ilit atin g   th t h ef o f   p r iv ate  i n f o r m atio n   a n d   en ab lin g   r em o te  co d e   ex ec u tio n .     T h s tu d y   in v esti g ated   t h ef f ec ts   n ew  m alwa r ty p es  o n   win d o ws  s y s tem   an d   th eir   d etec t io n   wh ile  ea r lier   s tu d ies  h av ex p lo r ed   th im p ac o f   estab lis h ed   te ch n iq u es.  I n itially ,   m alwa r h ad   s tr aig h tf o r war d   o b jectiv es,  m ak i n g   it  r elativ el y   ea s ier   to   d etec t.   T h is   ca te g o r y ,   k n o wn   as   tr ad itio n al   o r   b asic  m alwa r e,   was  id en tifia b le  u s in g   estab lis h ed   tech n iq u es.  Ho wev er ,   th th r ea lan d s c ap h as  ev o lv ed ,   g i v in g   r is to   n ew   g en er atio n   o f   k e r n el - m o d m alwa r e.   T h ese  a d v an ce d   m alwa r v ar ian ts   p o s s ig n if ica n ch al len g es  in   d etec tio n   co m p ar ed   to   o ld e r   v er s io n s .   I n   co n tr ast,  co n v en tio n al  m alwa r ty p ically   co n s is ts   o f   s in g le   p r o ce d u r e   an d   d o e n o t e m p lo y   co m p lex   tech n iq u es to   ev ad d etec tio n .   Fu r th er m o r e ,   m o d er n   m alw ar u tili ze s   co m b i n atio n   o f   ac tiv e   an d   d o r m an p r o ce d u r es  s im u ltan eo u s ly ,   em p lo y in g   v ar io u s   o b f u s ca tio n   tech n iq u es  to   co n ce al  its   p r esen ce   an d   p er s is with in   n etwo r k .   T o   ad d r ess   th id en tific atio n   an d   class if icatio n   o f   n ew  o r   u n i q u ca teg o r ies  o f   m alw ar e,   n u m er o u s   ML   ap p r o ac h es  h av b ee n   ex p lo r e d   in   th liter atu r e.   I n   th is   r esear ch   s tu d y ,   co m p a r ativ an a ly s is   i s   co n d u cted   am o n g   d i f f er en ML   a p p r o ac h es  b ased   o n   m etr ics  s u ch   as  p r ec is io n ,   ac cu r ac y ,   r ec all,   a n d   F1   Sco r e.   T h e   an aly s is   u tili ze s   th Mic r o s o f B ig   d ataset  [ 3 3 ] .   T h ev alu ate d   ML   ap p r o ac h es  in cl u d SV M,   R F,  lig h g r ad ien t   b o o s tin g   m ac h in ( L ig h GB M) ,   L R ,   an d   DT .   T a b le  1   p r esen ts   th p er f o r m an ce   m e tr ics  o f   th ese  ML   ap p r o ac h es.       T ab le  1 .   Per f o r m an ce   an aly s is   o f   ML   ap p r o ac h es f o r   m alwa r class if icatio n   M A p p r o a c h e s   P e r f o r ma n c e   p a r a m e t e r s   A c c u r a c y   P r e c i s i o n   F 1   S c o r e   R e c a l l   S V M   0 . 9 5   0 . 9 4   0 . 9 5   0 . 9 5   RF   0 . 9 2   0 . 9 3   0 . 9 3   0 . 9 3   Li g h t   G B M   0 . 8 9   0 . 8 8   0 . 8 8   0 . 8 8   LR   0 . 9 6   0 . 9 6   0 . 9 6   0 . 9 5   DT   0 . 9 7   0 . 9 8   0 . 9 7   0 . 9 7   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 9 3 8   I n t J Ar tif   I n tell Vo l.   1 4 ,   No .   1 Feb r u ar y   2 0 2 5 :   327 - 3 3 6   334   Du r in g   th e   p er f o r m a n ce   ev alu atio n   o f   d if f er en ML   a p p r o ac h es  f o r   m alwa r class if icatio n   as  d ep icted   in   Fig u r es  3   to   6 ,   s h o wca s in g   th co m p a r is o n   b ased   o n   p r ec i s io n ,   ac cu r ac y ,   r ec all ,   a n d   F1   s co r e ,   r esp ec tiv ely .   W f o u n d   th at   th at  th DT   a p p r o ac h   o u t p er f o r m s   o th er   ap p r o ac h es  in   i d en tify in g   an d   c lass if y in g   m alwa r ac r o s s   v ar io u s   p er f o r m a n ce   m etr ics.  DT   ap p r o ac h   o u tp er f o r m s   o th er   ap p r o ac h es  b y   g et tin g   9 8 %   p r ec is io n ,   97 ac cu r ac y ,   9 7 %   r ec all,   9 7 F1   Sco r e.   Ho wev er ,   ev en   with   DT   ap p r o ac h ,   t h m ax im u m   ac cu r ac y   ac h iev e d   is   9 7 %.  T h is   em p h asizes  th n ec ess ity   f o r   f u r th e r   a d v an ce m en ts   in   d ev elo p i n g   m o r e   r o b u s s y s tem   th at  ca n   en h an ce   th e   ac cu r ac y   an d   ef f e ctiv en ess   o f   m alwa r id en tific atio n   an d   class if icatio n .               Fig u r 3 .   Acc u r ac y   c o m p ar is o n   o f   d if f er e n t M L   ap p r o ac h es f o r   m alwa r class i f icatio n     Fig u r 4 .   Pre cisi o n   c o m p ar is o n   o f   d if f er e n t M L   ap p r o ac h es f o r   m alwa r class i f icatio n             Fig u r 5 .   R ec all  co m p a r is o n   o f   d if f er e n t M L   ap p r o ac h es f o r   m alwa r class i f icatio n     Fig u r 6 .   F1   s co r co m p ar is o n   o f   d if f er en t M L   ap p r o ac h es f o r   m alwa r class i f icatio n       5.   CO NCLU SI O N   I n   th is   s tu d y ,   co m p r e h en s iv ex am in atio n   is   c o n d u cted   o n   v a r io u s   ML   tech n iq u es  av ai lab le  in   t h ex is tin g   liter atu r f o r   th id e n tific atio n   an d   class if icatio n   o f   m alwa r e.   Me tr ics  s u ch   as  ac cu r ac y ,   p r ec is io n ,   r ec all,   an d   F1   s co r ar e   u tili ze d   in   o r d er   t o   co n d u ct  a   co m p a r ativ an aly s is   o f   th p er f o r m a n ce   o f   t h ese  v ar io u s   tech n iq u es.  T h r esu lts   h i g h lig h th at  am o n g   th e   ex is tin g   v ar i an ts ,   RF   ex h ib its   s u p er io r   p e r f o r m an ce .   Ho wev er ,   th er is   s till   r o o m   f o r   en h an c em en in   ter m s   o f   ac cu r ac y ,   a s   ce r tain   b en ig n   f il es  ar er r o n eo u s ly   lab eled   as   m alwa r an d   v ice  v er s a.   T o   a ttain   o p tim al  o u tco m es,  th is   r esear ch   in tr o d u ce s   an   in n o v at iv en s em b le - b ased   m eth o d   f o r   m alwa r id en tifi ca tio n   an d   class if icatio n .   T h p r o p o s ed   ap p r o ac h   in teg r ates  m u ltip le  ML   tech n iq u es a t d if f er e n t stag es,  with   th o b jectiv o f   a d d r ess in g   an d   o v er c o m in g   th c h allen g es a s s o ciate d   with   in co r r ec id en tific atio n   an d   cl ass if icatio n .   T h r esu lts   p r o v th at  DT L R ,   an d   SVM  th at  o u tp er f o r m   o t h er   ex is tin g   ML   ap p r o ac h es in   ter m s   o f   ac cu r ac y ,   p r ec is io n ,   r ec a ll  an d   F1   s co r e.         ACK NO WL E DG E M E NT   T h is   wo r k   was su p p o r ted   b y   W o o s o n g   Un iv er s ity   Aca d em i R esear ch   Fu n d   in   2 0 2 4 ,   So u t h   Ko r ea .       0 . 8 5 0 . 9 0 . 9 5 1 S V M R a n d o m fo r e st Li g h t   G B M Lo g i st i c   R e g r e ssi o n D e c i si o n   t r e e A c c u r a c y M A p p ro a ch 0 . 8 0 . 8 5 0 . 9 0 . 9 5 1 S V M R a n d o f o r e st Li g h t   G B M Lo g i st i c   R e g r e ssi o n D e c i si o n   t r e e Pr e c i si o n M L   A p p r o a c h 0 . 8 0 . 8 5 0 . 9 0 . 9 5 1 S V M R a n d o m fo r e st Li g h t   G B M Lo g i st i c   R e g r e ssi o n D e c i si o n   t r e e R e c a l l M A p p ro a ch 0 . 8 0 . 8 5 0 . 9 0 . 9 5 1 S V M R a n d o m fo r e st Li g h t   G B M Lo g i st i c   R e g r e ssi o n D e c i si o n   t r e e F1   S c o r e M L   A p p r o a c h Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J Ar tif   I n tell     I SS N:   2252 - 8 9 3 8       A   n o ve l e n s emb le - b a s ed   a p p r o a ch   fo r   Win d o w s   ma lw a r d etec tio n   ( V ika s   V erma )   335   RE F E R E NC E S   [ 1 ]   K .   K i s h o r e   a n d   S .   S h a r ma,   I n f o r ma t i o n   s e c u r i t y   p r i v a c y   i n   r e a l   l i f e - t h r e a t mi t i g a t i o n s:   a   r e v i e w ,   J o u r n a l   o f   C o m p u t e r   S c i e n c e ,   v o l .   4 ,   n o .   1 ,   p p .   3 4 6 7 ,   2 0 1 3 .   [ 2 ]   S .   S h a mn e e s h ,   M .   M a n o j ,   a n d   K .   K e sh a v ,   N o d e - l e v e l   se l f - a d a p t i v e   n e t w o r k   p a t h   r e s t r u c t u r i n g   t e c h n i q u e   f o r   i n t e r n e t   o f   t h i n g s   ( I o T) ,   Ad v a n c e i n   I n t e l l i g e n t   S y s t e m s a n d   C o m p u t i n g ,   v o l .   9 8 9 ,   p p .   4 5 3 4 6 1 ,   2 0 2 0 ,   d o i :   1 0 . 1 0 0 7 / 9 7 8 - 981 - 13 - 8 6 1 8 - 3 _ 4 8 .   [ 3 ]   O .   A sl a n   a n d   R .   S a m e t ,   A   c o mp r e h e n si v e   r e v i e w   o n   m a l w a r e   d e t e c t i o n   a p p r o a c h e s,   I EEE   Ac c e ss ,   v o l .   8 ,   p p .   6 2 4 9 6 2 7 1 ,   2 0 2 0 ,   d o i :   1 0 . 1 1 0 9 / A C C ESS . 2 0 1 9 . 2 9 6 3 7 2 4 .   [ 4 ]   H .   Y .   C h e n ,   K .   S h a r m a ,   C .   S h a r m a ,   a n d   S .   S h a r ma ,   I n t e g r a t i n g   e x p l a i n a b l e   a r t i f i c i a l   i n t e l l i g e n c e   a n d   b l o c k c h a i n   t o   sm a r t   a g r i c u l t u r e :   r e s e a r c h   p r o s p e c t f o r   d e c i si o n   ma k i n g   a n d   i mp r o v e d   se c u r i t y ,   S m a r t   A g ri c u l t u r a l   T e c h n o l o g y ,   v o l .   6 ,   2 0 2 3 ,   d o i :   1 0 . 1 0 1 6 / j . a t e c h . 2 0 2 3 . 1 0 0 3 5 0 .   [ 5 ]   I .   A r i b i l o l a ,   M .   N .   A sg h a r ,   N .   K a n w a l ,   M .   F l e u r y ,   a n d   B .   Le e ,   S e c u r e C a m:   sel e c t i v e   d e t e c t i o n   a n d   e n c r y p t i o n   e n a b l e d   a p p l i c a t i o n   f o r   d y n a m i c   c a mera   su r v e i l l a n c e   v i d e o s,   I E EE  T r a n sa c t i o n s   o n   C o n s u m e E l e c t r o n i c s ,   v o l .   6 9 ,   n o .   2 ,   p p .   1 5 6 1 6 9 ,   2 0 2 3 ,   d o i :   1 0 . 1 1 0 9 / T C E. 2 0 2 2 . 3 2 2 8 6 7 9 .   [ 6 ]   S .   S i n g h ,   A .   M a l i k ,   I .   B a t r a ,   S .   S h a r ma,   a n d   M .   P o o n g o d i ,   N e e d   f o r   i n t e g r a t i o n   o f   b l o c k c h a i n   t e c h n o l o g y   i n   s u p p l y   c h a i n   man a g e me n t   o f   h e a l t h   s u p p l e m e n t s,”   2 0 2 3   3 r d   I n t e rn a t i o n a l   C o n f e r e n c e   o n   A d v a n c e   C o m p u t i n g   a n d   I n n o v a t i v e   T e c h n o l o g i e i n   En g i n e e ri n g ,   I C AC I T E   2 0 2 3 ,   p p .   1 7 5 7 1 7 6 1 ,   2 0 2 3 ,   d o i :   1 0 . 1 1 0 9 / I C A C I TE5 7 4 1 0 . 2 0 2 3 . 1 0 1 8 3 0 9 9 .   [ 7 ]   S .   O .   S u b a i r u   e t   a l . ,   A n   e x p e r i me n t a l   a p p r o a c h   t o   u n r a v e l   e f f e c t o f   m a l w a r e   o n   s y st e n e t w o r k   i n t e r f a c e ,   Ad v a n c e i n   D a t a   S c i e n c e s ,   S e c u r i t y   a n d   Ap p l i c a t i o n s ,   v o l .   6 1 2 ,   p p .   2 2 5 2 3 5 ,   2 0 2 0 ,   d o i :   1 0 . 1 0 0 7 / 9 7 8 - 981 - 15 - 0 3 7 2 - 6 _ 1 7 .   [ 8 ]   A .   S o u r i   a n d   R .   H o sse i n i ,   A   st a t e - of - t h e - a r t   su r v e y   o f   mal w a r e   d e t e c t i o n   a p p r o a c h e u si n g   d a t a   mi n i n g   t e c h n i q u e s ,   H u m a n - c e n t r i c   C o m p u t i n g   a n d   I n f o rm a t i o n   S c i e n c e s ,   v o l .   8 ,   n o .   1 ,   2 0 1 8 ,   d o i :   1 0 . 1 1 8 6 / s 1 3 6 7 3 - 0 1 8 - 0 1 2 5 - x.   [ 9 ]   S .   N a z   a n d   D .   K .   S i n g h ,   R e v i e w   o f   ma c h i n e   l e a r n i n g   me t h o d f o r   w i n d o w s   ma l w a r e   d e t e c t i o n ,   2 0 1 9   1 0 t h   I n t e r n a t i o n a l   C o n f e re n c e   o n   C o m p u t i n g ,   C o m m u n i c a t i o n   a n d   N e t w o rk i n g   T e c h n o l o g i e s,  I C C C N T   2 0 1 9 ,   2 0 1 9 ,   d o i :   1 0 . 1 1 0 9 / I C C C N T 4 5 6 7 0 . 2 0 1 9 . 8 9 4 4 7 9 6 .   [ 1 0 ]   A .   A .   E.   El h a d i ,   M .   A .   M a a r o f ,   B .   I .   A .   B a r r y ,   a n d   H .   H a mza ,   E n h a n c i n g   t h e   d e t e c t i o n   o f   m e t a mo r p h i c   m a l w a r e   u si n g   c a l l   g r a p h s,”   C o m p u t e rs   a n d   S e c u r i t y ,   v o l .   4 6 ,   p p .   6 2 7 8 ,   2 0 1 4 ,   d o i :   1 0 . 1 0 1 6 / j . c o se. 2 0 1 4 . 0 7 . 0 0 4 .   [ 1 1 ]   S .   L.   S .   D a r sh a n   a n d   C .   D .   Ja i d h a r ,   W i n d o w ma l w a r e   d e t e c t i o n   s y st e m b a se d   o n   LSV C   r e c o mm e n d e d   h y b r i d   f e a t u r e s ,   J o u r n a l   o f   C o m p u t e r V i r o l o g y   a n d   H a c k i n g   T e c h n i q u e s ,   v o l .   1 5 ,   n o .   2 ,   p p .   1 2 7 1 4 6 ,   2 0 1 9 ,   d o i :   1 0 . 1 0 0 7 / s 1 1 4 1 6 - 018 - 0 3 2 7 - 9.   [ 1 2 ]   D .   Jav e e d ,   T.   G a o ,   P .   K u mar ,   a n d   A .   Jo l f a e i ,   A n   e x p l a i n a b l e   a n d   r e si l i e n t   i n t r u s i o n   d e t e c t i o n   s y st e f o r   i n d u st r y   5 . 0 ,   I EEE   T ra n s a c t i o n o n   C o n su m e r E l e c t r o n i c s ,   v o l .   7 0 ,   n o .   1 ,   p p .   1 3 4 2 1 3 5 0 ,   2 0 2 4 ,   d o i :   1 0 . 1 1 0 9 / T C E. 2 0 2 3 . 3 2 8 3 7 0 4 .   [ 1 3 ]   T.   A l sm a d i   a n d   N .   A l q u d a h ,   A   S u r v e y   o n   ma l w a r e   d e t e c t i o n   t e c h n i q u e s,   2 0 2 1   I n t e r n a t i o n a l   C o n f e re n c e   o n   I n f o rm a t i o n   T e c h n o l o g y ,   I C I T   2 0 2 1 ,   p p .   3 7 1 3 7 6 ,   2 0 2 1 ,   d o i :   1 0 . 1 1 0 9 / I C I T5 2 6 8 2 . 2 0 2 1 . 9 4 9 1 7 6 5 .   [ 1 4 ]   H .   K i m,  J .   K i m ,   Y .   K i m,  I .   K i m ,   K .   J.  K i m,   a n d   H .   K i m ,   I mp r o v e me n t   o f   ma l w a r e   d e t e c t i o n   a n d   c l a ssi f i c a t i o n   u s i n g   A P I   c a l l   seq u e n c e   a l i g n me n t   a n d   v i s u a l i z a t i o n ,   C l u s t e r   C o m p u t i n g ,   v o l .   2 2 ,   p p .   9 2 1 9 2 9 ,   2 0 1 9 ,   d o i :   1 0 . 1 0 0 7 / s 1 0 5 8 6 - 0 1 7 - 1 1 1 0 - 2.   [ 1 5 ]   S .   S .   La d   a n d   A .   C .   A d a m u t h e ,   I mp r o v e d   d e e p   l e a r n i n g   mo d e l   f o r   s t a t i c   P f i l e m a l w a r e   d e t e c t i o n   a n d   c l a ssi f i c a t i o n ,   I n t e r n a t i o n a l   J o u rn a l   o f   C o m p u t e N e t w o rk   a n d   I n f o rm a t i o n   S e c u r i t y ,   v o l .   1 4 ,   n o .   2 ,   p p .   1 4 2 6 ,   2 0 2 2 ,   d o i :   1 0 . 5 8 1 5 / i j c n i s . 2 0 2 2 . 0 2 . 0 2 .   [ 1 6 ]   M .   I mr a n ,   M .   T.   A f z a l ,   a n d   M .   A .   Q a d i r ,   S i mi l a r i t y - b a s e d   ma l w a r e   c l a ss i f i c a t i o n   u si n g   h i d d e n   m a r k o v   m o d e l ,   4 t h   I n t e rn a t i o n a l   C o n f e re n c e   o n   C y b e S e c u ri t y ,   C y b e r   W a rf a re ,   a n d   D i g i t a l   F o r e n s i c s,   C y b e r S e c   2 0 1 5 ,   p p .   1 2 9 1 3 4 ,   2 0 1 6 ,   d o i :   1 0 . 1 1 0 9 / C y b e r S e c . 2 0 1 5 . 3 3 .   [ 1 7 ]   T.   M a n e ,   P .   N i mas e ,   P .   P a r i h a r ,   a n d   P .   C h a n d a n k h e d e ,   R e v i e w   o f   mal w a r e   d e t e c t i o n   u si n g   d e e p   l e a r n i n g ,   S o f t   C o m p u t i n g   f o r   S e c u r i t y   A p p l i c a t i o n s 2 0 2 2 ,   p p .   2 5 5 2 6 2 ,   d o i :   1 0 . 1 0 0 7 / 9 7 8 - 9 8 1 - 16 - 5 3 0 1 - 8 _ 1 9 .   [ 1 8 ]   M .   Y a ma u c h i ,   Y .   O h si t a ,   M .   M u r a t a ,   K .   U e d a ,   a n d   Y .   K a t o ,   A n o ma l y   d e t e c t i o n   i n   smar t   h o me   o p e r a t i o n   f r o u s e r   b e h a v i o r s a n d   h o m e   c o n d i t i o n s,   I EEE  T r a n sa c t i o n o n   C o n s u m e E l e c t r o n i c s ,   v o l .   6 6 ,   n o .   2 ,   p p .   1 8 3 1 9 2 ,   2 0 2 0 ,   d o i :   1 0 . 1 1 0 9 / T C E. 2 0 2 0 . 2 9 8 1 6 3 6 .   [ 1 9 ]   S .   S h a r m a   a n d   N .   M i s h r a ,   H o r i z o n i n g   r e c e n t   t r e n d i n   t h e   s e c u r i t y   o f   s mart  c i t i e s :   E x p l o r a t o r y   a n a l y si u s i n g   l a t e n t   sem a n t i a n a l y si s ,   J o u r n a l   o f   I n t e l l i g e n t   a n d   F u zzy   S y st e m s ,   v o l .   4 6 ,   n o .   1 ,   p p .   5 7 9 5 9 6 ,   2 0 2 4 ,   d o i :   1 0 . 3 2 3 3 / JI F S - 2 3 5 2 1 0 .   [ 2 0 ]   U .   Ta r i q   a n d   B .   Ta r i q ,   P r o a c t i v e   r a n so mw a r e   p r e v e n t i o n   i n   p e r v a s i v e   I o M v i a   h y b r i d   ma c h i n e   l e a r n i n g ,   I n d o n e s i a n   J o u r n a l   o f   El e c t r i c a l   En g i n e e r i n g   a n d   C o m p u t e r   S c i e n c e ,   v o l .   3 4 ,   n o .   2 ,   p p .   9 7 0 9 8 2 ,   2 0 2 4 ,   d o i :   1 0 . 1 1 5 9 1 / i j e e c s. v 3 4 . i 2 . p p 9 7 0 - 9 8 2 .   [ 2 1 ]   F .   A .   A b o a o j a ,   A .   Z a i n a l ,   F .   A .   G h a l e b ,   B .   A .   S .   A l - R i my ,   T .   A .   E.   E i sa,   a n d   A .   A .   H .   E l n o u r ,   M a l w a r e   d e t e c t i o n   i ssu e s ,   c h a l l e n g e s,   a n d   f u t u r e   d i r e c t i o n s :   a   s u r v e y ,   A p p l i e d   S c i e n c e s ,   v o l .   1 2 ,   n o .   1 7 ,   2 0 2 2 ,   d o i :   1 0 . 3 3 9 0 / a p p 1 2 1 7 8 4 8 2 .   [ 2 2 ]   L.   I d o u g l i d ,   S .   T k a t e k ,   K .   El f a y q ,   a n d   A .   G u e z z a z ,   N e x t - g e n   s e c u r i t y   i n   I I o T:   i n t e g r a t i n g   i n t r u s i o n   d e t e c t i o n   s y st e ms  w i t h   ma c h i n e   l e a r n i n g   f o r   i n d u s t r y   4 . 0   r e si l i e n c e ,   I n t e rn a t i o n a l   J o u rn a l   o f   E l e c t ri c a l   a n d   C o m p u t e En g i n e e r i n g ,   v o l .   1 4 ,   n o .   3 ,   p p .   3 5 1 2 3 5 2 1 ,   2 0 2 4 ,   d o i :   1 0 . 1 1 5 9 1 / i j e c e . v 1 4 i 3 . p p 3 5 1 2 - 3 5 2 1 .   [ 2 3 ]   D .   Ja v e e d ,   M .   S .   S a e e d ,   I .   A h m a d ,   P .   K u mar,   A .   J o l f a e i ,   a n d   M .   Ta h i r ,   A n   i n t e l l i g e n t   i n t r u si o n   d e t e c t i o n   s y s t e m   f o r   sm a r t   c o n s u mer   e l e c t r o n i c s   n e t w o r k ,   I EE T r a n sa c t i o n s   o n   C o n s u m e r   E l e c t r o n i c s ,   v o l .   6 9 ,   n o .   4 ,   p p .   9 0 6 9 1 3 ,   2 0 2 3 ,   d o i :   1 0 . 1 1 0 9 / T C E. 2 0 2 3 . 3 2 7 7 8 5 6 .   [ 2 4 ]   R .   N .   A marn a t h   a n d   G .   G u r u l a k s h ma n a n ,   C l o u d - b a se d   m a c h i n e   l e a r n i n g   a l g o r i t h ms   f o r   a n o ma l i e d e t e c t i o n ,   I n d o n e s i a n   J o u r n a l   o f   El e c t ri c a l   E n g i n e e ri n g   a n d   C o m p u t e r S c i e n c e ,   v o l .   3 5 ,   n o .   1 ,   p p .   1 5 6 1 6 4 ,   2 0 2 4 ,   d o i :   1 0 . 1 1 5 9 1 / i j e e c s. v 3 5 . i 1 . p p 1 5 6 - 1 6 4 .   [ 2 5 ]   P .   A .   K h a n ,   S .   S h a r ma,   I .   A .   K h a n ,   a n d   P .   S i n g h ,   I mag e   d e t e c t i o n   b a se d   t e c h n i q u e   f o r   s h u t t i n g   d o w n   t h e   a p p l i c a t i o n s   o p e n e d   i w i n d o w s   o p e r a t i n g   e n v i r o n me n t ,   C o n t e m p o ra ry  I ss u e s   i n   S o c i a l   S c i e n c e s ,   p .   2 9 0 .   [ 2 6 ]   T.   T.   N g u y e n   a n d   V .   J.   R e d d i ,   D e e p   r e i n f o r c e me n t   l e a r n i n g   f o r   c y b e r   s e c u r i t y ,   I E EE   T ra n s a c t i o n s   o n   N e u r a l   N e t w o rks   a n d   L e a r n i n g   S y st e m s ,   v o l .   3 4 ,   n o .   8 ,   p p .   3 7 7 9 3 7 9 5 ,   2 0 2 3 ,   d o i :   1 0 . 1 1 0 9 / TN N LS.2 0 2 1 . 3 1 2 1 8 7 0 .   [ 2 7 ]   Y .   C h a i ,   L.   D u ,   J.  Q i u ,   L .   Y i n ,   a n d   Z.   Ti a n ,   D y n a mi c   p r o t o t y p e   n e t w o r k   b a s e d   o n   sam p l e   a d a p t a t i o n   f o r   f e w - sh o t   ma l w a r e   d e t e c t i o n ,   I E EE   T ra n s a c t i o n s   o n   K n o w l e d g e   a n d   D a t a   E n g i n e e ri n g ,   v o l .   3 5 ,   n o .   5 ,   p p .   4 7 5 4 4 7 6 6 ,   2 0 2 3 ,   d o i :   1 0 . 1 1 0 9 / T K D E. 2 0 2 2 . 3 1 4 2 8 2 0 .   [ 2 8 ]   J.  D i n g   a n d   Y .   W a n g ,   A   w i f i - b a s e d   smar t   h o m e   f a l l   d e t e c t i o n   s y s t e m   u s i n g   r e c u r r e n t   n e u r a l   n e t w o r k ,   I EE T ra n s a c t i o n o n   C o n s u m e r E l e c t r o n i c s ,   v o l .   6 6 ,   n o .   4 ,   p p .   3 0 8 3 1 7 ,   2 0 2 0 ,   d o i :   1 0 . 1 1 0 9 / T C E . 2 0 2 0 . 3 0 2 1 3 9 8 .   [ 2 9 ]   J.  S i n g h   a n d   J .   S i n g h ,   A ss e ssm e n t   o f   su p e r v i s e d   mac h i n e   l e a r n i n g   a l g o r i t h ms  u s i n g   d y n a mi c   A P I   c a l l f o r   ma l w a r e   d e t e c t i o n ,   I n t e r n a t i o n a l   J o u r n a l   o f   C o m p u t e rs   a n d   A p p l i c a t i o n s ,   v o l .   4 4 ,   n o .   3 ,   p p .   2 7 0 2 7 7 ,   2 0 2 2 ,   d o i :   1 0 . 1 0 8 0 / 1 2 0 6 2 1 2 X . 2 0 2 0 . 1 7 3 2 6 4 1 .   [ 3 0 ]   H .   H i n d y   e t   a l . ,   A   t a x o n o m y   o f   n e t w o r k   t h r e a t a n d   t h e   e f f e c t   o f   c u r r e n t   d a t a s e t s   o n   i n t r u si o n   d e t e c t i o n   s y st e ms,”   I E EE  Ac c e ss v o l .   8 ,   p p .   1 0 4 6 5 0 1 0 4 6 7 5 ,   2 0 2 0 ,   d o i :   1 0 . 1 1 0 9 / A C C ESS . 2 0 2 0 . 3 0 0 0 1 7 9 .   [ 3 1 ]   S .   B y u n ,   S .   W .   Ja n g ,   a n d   J .   B y u n ,   P e r f o r man c e   e v a l u a t i o n   o f   a d a p t i v e   o f f l o a d i n g   m o d e l   u s i n g   h y b r i d   ma c h i n e   l e a r n i n g   a n d   st a t i s t i c   p r e d i c t i o n ,   I n d o n e s i a n   J o u r n a l   o f   El e c t r i c a l   E n g i n e e ri n g   a n d   C o m p u t e S c i e n c e ,   v o l .   3 4 ,   n o .   1 ,   p p .   4 6 3 4 7 1 ,   2 0 2 4 ,   d o i :   1 0 . 1 1 5 9 1 / i j e e c s. v 3 4 . i 1 . p p 4 6 3 - 4 7 1 .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 9 3 8   I n t J Ar tif   I n tell Vo l.   1 4 ,   No .   1 Feb r u ar y   2 0 2 5 :   327 - 3 3 6   336   [ 3 2 ]   D .   S .   B e r ma n ,   A .   L.   B u c z a k ,   J.   S .   C h a v i s ,   a n d   C .   L.   C o r b e t t ,   A   s u r v e y   o f   d e e p   l e a r n i n g   met h o d s   f o r   c y b e r   s e c u r i t y ,   I n f o rm a t i o n v o l .   1 0 ,   n o .   4 ,   2 0 1 9 ,   d o i :   1 0 . 3 3 9 0 / i n f o 1 0 0 4 0 1 2 2 .   [ 3 3 ]   A .   P a n c o n e si ,   M a r i a n ,   a n d   W .   C u k i e r sk i ,   M i c r o so f t   ma l w a r e   c l a ssi f i c a t i o n   c h a l l e n g e   ( B I G   2 0 1 5 ) ,   K a g g l e ,   2 0 1 5 .   [ O n l i n e ] .   A v a i l a b l e :   h t t p s: / / w w w . k a g g l e . c o m / c / mal w a r e - c l a ssi f i c a t i o n       B I O G RAP H I E S O F   AUTH O RS        Vik a Ve r m a           is  wo rk i n g   a C o o r d in a t o o S c h o o l,   S c h o o o Co m p u ter  S c ie n c e   a n d   En g i n e e rin g   i n   L o v e l y   P ro fe ss io n a Un i v e rsity ,   P u n jab   (I n d ia).   He   is  h a v in g   m o re   th a n   1 7   y e a rs  o e x p e rien c e   in   Ac a d e m ics ,   Re se a r c h   a n d   Ac a d e m ic  Ad m in istratio n .   In   h is  p re v i o u s   a ss ig n m e n t,   h e   wo r k e d   a H o (C o m p u ter  S c ien c e in   Ja ip u E n g i n e e rin g   C o ll e g e   a n d   Re se a rc h   Ce n ter,  Ja ip u r.   His   a c a d e m ic  q u a li fica ti o n s   i n c lu d e   B. Tec h .   ( CS E),   M . Tec h .   (CS E)   a n d   c u rre n tl y ,   h e   is  p u rs u in g   P h . D .   (CS E) .   He   c a n   b e   c o n tac ted   a e m a il :   v e rm a v ik a s2 4 0 7 @ g m a il . c o m .         Dr .   Ar u n   Ma li k           is  wo rk i n g   a a   P ro fe ss o i n   L o v e l y   P r o fe ss io n a Un iv e rsity ,   In d ia.   He   h o ld M . Tec h .   a n d   P h . D .   d e g re e s.  He   h a o v e 1 3   y e a rs  o t e a c h in g   e x p e rie n c e   a n d   h a p u b li sh e d   a ro u n d   6 0   re se a rc h   p a p e rs  in   S CI /S c o p u in d e x e d   jo u rn a ls  a n d   c o n fe re n c e s .   He   h a su p e rv ise d   8   M . Tec h . ,   a n d   s u p e rv isin g   8   P h . D .   d isse rtatio n s.   His res e a rc h   in tere sts a re   wire les s   n e two rk s,   a d h o c   n e tw o rk (VA NET  a n d   M AN ET ),   in ter n e o f   th i n g (I o T),   a n d   n e two r k   se c u rit y He   c a n   b e   c o n tac ted   a e m a il a ru n m a li k h isa r@g m a il . c o m .         Dr .   Is h a   B a tr a           is wo r k i n g   a s a   P ro fe ss o r   i n   L o v e l y   P ro fe ss io n a Un iv e rsity ,   I n d ia .   S h e   h o l d M . E .   a n d   P h . D .   d e g r e e s.  S h e   h a o v e 1 3   y e a rs  o f   t e a c h in g   e x p e rien c e   a n d   h a s   p u b li sh e d   a ro u n d   4 4   re se a rc h   p a p e rs  in   S CI/S c o p u s   in d e x e d   j o u r n a ls  a n d   c o n fe re n c e s .   S h e   h a s   su p e rv ise d   9   M . Tec h . ,   a n d   su p e rv isin g   8   P h . D .   d isse rtatio n s.   He re se a rc h   in tere sts  i n c lu d e   wire les n e two rk s,  se n so n e two r k s,  a d   h o c   n e two rk s,  in tern e o t h in g s,  a n d   n e two rk   se c u rit y S h e   c a n   b e   c o n tac ted   a e m a il is h a . b a tra2 4 8 7 @g m a il . c o m .         A.  S .   M .   S a n wa r   H o se n           re c e iv e d   th e   M . S .   a n d   P h . D.   d e g re e s i n   c o m p u ter sc ien c e   a n d   e n g in e e rin g   fr o m   Je o n b u k   N a ti o n a U n iv e rsit y ,   Je o n ju ,   S o u t h   Ko re a .   He   is  c u rre n t ly   a n   As sista n P ro fe ss o wit h   th e   De p a rtme n o Artif icia In telli g e n c e   a n d   Big   Da ta,  W o o s o n g   Un iv e rsity ,   Da e jeo n ,   S o u th   K o re a .   He   h a p u b li sh e d   se v e ra a rti c les   in   jo u rn a ls  a n d   i n tern a ti o n a l   c o n fe re n c e s.  His  c u rre n t   re se a rc h   in tere sts  in c lu d e   wire les se n so n e tw o rk s,  th e   i n tern e o f   th in g s,  f o g - c l o u d   c o m p u ti n g ,   c y b e se c u rit y ,   a rti ficia i n telli g e n c e ,   a n d   b lo c k c h a in   tec h n o l o g y .   He   h a b e e n   a n   e x p e rt  re v iew e fo IEE Tran sa c ti o n s ,   El se v ier,  S p rin g e r,   a n d   M D P jo u rn a ls   a n d   m a g a z in e s.  He   h a a lso   b e e n   i n v it e d   to   se rv e   a th e   Tec h n ica P ro g ra m   Co m m it tee   M e m b e fo se v e ra re p u ted   in tern a ti o n a c o n fe re n c e s,  su c h   a IEE A CM .   He   c a n   b e   c o n tac ted   a t   e m a il sa n wa r@ws u . a c . k r .     Evaluation Warning : The document was created with Spire.PDF for Python.