26、机器学习在勒索软件与物联网恶意软件检测中的应用

机器学习在勒索软件与物联网恶意软件检测中的应用

1. 勒索软件检测模型

在勒索软件检测方面，研究人员设计了五种不同的机器学习模型，用于将勒索软件样本分类到各自的家族中。以下是这些模型的详细信息：
| 模型名称 | 准确率 | TPR | FPR | 十折交叉验证运行时间 | AUROC 值 |
| — | — | — | — | — | — |
| KNN | 92% | 90% | 2% | 少于 1 秒 | 0.95 |
| DT | 89% | 90% | 2% | 少于 6 秒 | 0.94 |
| RF | 92% | 91.5% | 1.5% | 少于 30 秒 | 0.98 |
| LG | 90% | 89% | 1.5% | 接近 90 秒 | 0.97 |
| CNN | 96%（5 个周期）
96.9%（20 个周期） | 95% | 1% | 至少 30 分钟（5 个周期）
超过 3 小时（20 个周期） | 接近 1 |

从这些数据可以看出，CNN 模型的准确率最高，但运行时间也最长。而 KNN 模型虽然准确率稍低，但运行时间极短，在时间有限的情况下是一个不错的选择。

mermaid 格式流程图展示 CNN 模型训练流程：

graph LR
    A[准备勒索软件数据集] --> B[进行十折交叉验证]
    B --> C{设置训练周期数}
    C -- 5 个周期 --> D[训练 CNN 模型]
    C -- 20 个周期 --> E[训练