I n t e r n at ion al   Jou r n a l   of   I n f o r m at ics   an d   Com m u n icat ion   T e c h n ol ogy  ( I J - I CT )   Vo l .   14 ,   N o .   3 De c e m b e r   20 25 ,   pp.   923 ~ 932   I S S N:  2252 - 8776 DO I 10 . 11591/i ji c t . v 14 i 3 . pp 92 3 - 932             923       Jou r n al  h o m e page ht tp: // ij ict . iaes c or e . c om   S h e ll c od e  c la ssi f ic at io n  an al y si s w ith  b in ar y  c la ssi f ic a t io n - b ase d   m ac h in e  l e ar n in g       Jak Nauf a l   S e m e n d awai 1 ,   De r is   S t iawan 1 I wa n   P ah e n d r Ant S ap u t r a 1 M oh am e d   S h e n if y 2 Rahm at   B u d iar t o 2   1 D e pa r tm e nt   of  C o mpu te r  S c ie n c e , F a c ul t y   of  C o mput e r   S c i e n c e s , S r iwi ja y a  U ni v e r s it y P a le mba ng I nd o ne s ia   2 C o ll e ge   of  C omput in g a nd I n f o r ma ti o n, A l - B a ha  U ni ve r s it y A B a ha h , S a udi  A r a bi a       Ar t ic l e   I n f o     AB S T RA CT   A r ti c le  h is tor y :   R e c e i ve A pr   22,   2024   R e vi s e A pr   16,   2025   A c c e pt e J un   9,   2025       T h e   i n t e rn e t   e n ab l e s   p eo p l e   t o   c o n n ec t   t h ro u g h   t h e i d ev i ce s .   W h i l e   i t   o ff e rs   n u me ro u s   b en e fi t s ,   i t   a l s o   h as   a d v e rs e   e ff ec t s .   A   p ri me  e x am p l i s   m a l w ar e ,   w h i ch   c an   d a m a g o r   e v en   d e s t ro y   d e v i ce  o r   h ar m   i t s   u s e rs ,   h i g h l i g h t i n g   t h e   i m p o rt an ce   o cy b e s ec u r i t y .   V ar i o u s   me t h o d s   c an   b e   em p l o y ed   t o   p re v e n t   o d e t ec t   m al w ar e ,   i n cl u d i n g   m a ch i n e   l e ar n i n g   t e ch n i q u e s .   T h e x p e ri men t s   are   b as ed   o n   t rai n i n g   an d   t e s t i n g   d at fro m   t h e   U N SW _ N B1 5   d at as e t .   K - n e ar e s t   n e i g h b o r   ( K N N ) ,   d ec i s i o n   t ree ,   an d   N v e   Ba y e s   c l as s i fi e rs   d e t e r m i n e   w h e t h e r ec o r d   i n   t h e   t e s t   d at rep re s e n t s   Sh e l l c o d a t t ac k   o a   n o n - S h e l l c o d e   at t ac k .   T h e   K N N ,   d eci s i o n   t ree ,   a n d   N v e   Ba y e s   c l as s i fi e rs   r e a c h ed   a cc u ra cy   rat e s   o f   9 6 . 2 6 % ,   9 7 . 1 9 % ,   an d   5 7 . 5 7 % ,   re s p ec t i v el y .   T h i s   s t u d y 's   fi n d i n g s   ai m   t o   o ff e v al u a b l e   i n s i g h t s   i n t o   t h ap p l i c at i o n   o m a c h i n l e ar n i n g   t o   d e t ec t   o cl as s i f y   m a l w ar e   a n d   o t h e r   fo rm s   o cy b e rat t ac k s .   K e y w o r d s :   B i n a r y   c l a s s i f i c a t i o n   C y be r   s e c ur i t y   M a c hi ne   l e a r ni ng   S h e ll c o de   de t e c t i o n   S upe r vi s e m a c hi ne   l e a r ni ng   Th i s   i s   a n   o p en   a c ces s   a r t i c l u n d e r   t h CC  B Y - SA   l i cen s e.     C or r e s pon din A u th or :   De r i s   S t i a wa n     De pa r t m e n t   o f   C o m put e r   S c i e n c e ,   F a c u l t y   o f   C o m put e r   S c i e nc e s S r i w i j a y a   Uni ve r s i t y   S r i j a y a   Ne g a r a   s t r e e t ,   P a l e m ba n g,   I n do n e s i a   E m a i l de r i s @ u n s r i . a c . i d       1.   I NT RODU C T I ON   T h e   l a r ge   n u m be r   o f   i n t e r n e t   us e r s   c a n   c r e a t e   g a ps   i n   t h e   s e c ur i t y   a s pe c t   [ 1] .   A ny   o r ga ni z a t i o a l r e a d y   h a s   t o   t h i n a b o u t   t h e   e s s e n c e   o f   c y be r   s e c ur i t y ,   due   t o   t h e   i n c r e a s i n c a s e s   o f   c y be r   a tt a c ks   th a t   m us t   b e   c oun t e r e d   wi t h   kn o wl e dg e   o f   c y b e r   s e c u r i t y .   I i n v o l v e s   d a t a   p r i v a c y   i s s ue s   a n d   i nf r a s tr uc tu r e   r e s i l ien c e   [ 2] .   De t e c t i o n   o f   m a l wa r e   a t t a c ks   i s   n o vi t a l   i n   t he   i n t e r n e t   wor l d.   T he   de t e c t i o n   s y s t e m   o f   a n   a t t a c i s   d i vi de d   i n t o   t w t y p e s ,   n a m e ly   a n o m a l y   a n s y s t e m   a b us e   de t e c t i o n .   T h e   m a j o r i t y   o f   c o m p a ni e s   o nl y   us e   de t e c t i o o n   s y s t e m   a b u s e ,   b ut   do  n ot   pr i o r i t i z e   de t e c t i o n   o f   a n   a n o m a ly ,   whi c h   i s   m o r e   da n ge r o us   b e c a u s e   i t   i s   d i r e c t ly  pe r f o r m e by   t h e   o u t s i de r s .   An o m a ly   d e t e c t i o n   s ys t e m   t h a t   i s   us ua l ly   de v e l o pe us i ng  m a c hi ne   l e a r ni ng  y e t   o f t e n   r e s u l t s   i n   f a l s e   a l a r m s   [ 3] .   I n   2021 ,   r a n s o m wa r e   a tt a c ks   we r e   c o n duc t e d   a ga i n s t   10  di f f e r e n t   t y pe s   o f   c o m pa ni e s ,   a c c o un t i n f o r   a n   a ve r a ge   o f   17. 4%   o f   a l l   a tt a c ks   t h a o c c ur r e a t h e s e   c o m pa ni e s   [ 4] .   M a l wa r e   i s   s o f t wa r e   de s i g n e by   h a c ke r s   to  a tt a c k   t h e   de s t i n a t i o n   c o m put e r   s y s t e m .   M a l wa r e   h a s   a im po r t a n t   r o l e   i n   t h e   pr o c e s s   o f   a tt a c k i n c o m put e r s ,   wh e r e   i t   c a n   c r e a t e   a   m e s s   o n   t h e   s e c ur i t y   s y s t e m   o f   a   c o m put e r   o r   s e r v e r .   I h a s   m a ny   t y pe s   t h a a r e   c omm o nly   f o un w h e n   c h e c k i n t h e   s e c ur i t y   c o n d i t i o n   o f   a   s y s t e m .   T h e s e   t y p e s   o f   m a l wa r e   i n c l ude   b a c kdo o r s ,   b ot n e t s ,   d o wnl o a de r s ,   i nf o r m a t i o n - s t e a l i ng  m a l wa r e ,   l a u n c h e r s ,   r oot ki t s ,   s c a r e wa r e ,   s pa m - s e n d i ng  m a lwa r e ,   a n wo r m s   o r   vi r u s e s   [ 5] .   A t t a c ks   o n   a   s y s t e m   a r e   us ua l ly   c a r r i e o u by   h a c ke r s   by   p e r f o r m i ng  S QL   i nj e c t i o n s   o r   hi j a c k i ng  s e s s i o n s   f r o m   t h e   de s t i n a t i o o pe r a t i n s y s t e m .   I a i m s   to  t a ke   o v e r   t h e   t a r ge t e s y s t e m .   T h e   t y pe   o f   a tt a c ks   i n   s o c i a l   e n g i ne e r i n a tt a c ks   t h a t   a r e   wi de ly   c a r r i e o u t   i s   p hi s hi ng.   P hi s hi ng  i s   do n e   t t a ke   s o m e o n e ' s   pe r s o n a l   da t a   by   c r e a t i ng  a   f a k e   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 923 - 932   924   we bs i t e   o r   a ppl i c a t i o n   t h a t   r e qui r e s   t h e   t a r ge t e vi c t i m s   t o   f i ll   o ut  a   f o r m   to   ge t   s o m e t hi ng  f a ke   [ 6] .   C o m put e r   n e t wo r s e c ur i t y   c a n   be   de s i g n e e i t h e r   by   upda t i n s o f t wa r e   a n ha r dwa r e ,   o r   by   us i ng  a dd i t i o n a l   o r   de f a u l t   a pp l i c a t i o ns   c o n t a i n e i n   a n   o pe r a t i n s y s t e m .   On e   o f   t h e m   i s   a   f i r e wa ll .   F i r e wa ll s   a r e   de s i g n e to  bl o c k   il l e ga l   f il e s ,   wh e r e   t h e s e   f il e s   ge n e r a ll y   c o m e   f r o m   t h e   i n t e r n e t .   F i r e wa ll s   a r e   d i vi de i n t o   2,   w hi c h   a r e   s o f t wa r e   f i r e wa ll s   a n h a r dwa r e   f i r e wa ll s .   S o f t wa r e   f i r e wa ll   i s   a n   a pp l i c a t i o n   t h a t   r un s   o n   a   c o m put e r ,   e i t h e r   vi s i b l e   o r   i nvi s i b l e   ( i n   t h e   b a c kgr o un d) .   A n   e xa m p l e   i s   a n   a n t i vi r us   a pp li c a t i o n ,   whil e   h a r dwa r e   f i r e wa l l s   a r e   us ua l ly   i t h e   f o r m   o f   e l e c t r o ni c   o bj e c t s   i n s t a l l e d   o n   a   n e t w o r k.   I n   f a c t ,   h a r dwa r e   f i r e wa ll s   a r e   t h e   s a m e   a s   s o f t wa r e   f i r e wa ll s ,   b ut   t h e   pr ot e c t i o n   i s   m o r e   c e n t r a l   o r   c e n t r a l i z e [ 7] .   On e   e x a m p l e   o f   m a l wa r e   i s   S h e ll c o de .   S h e l l c o de   i s   a   pr o gr a m   t h a t   pr o vi de s   a   gu i de   t h a t   i s   e n t e r e a n w il l   b e   e x e c ut e by   t he   pr o g r a m   i t s e lf .   T h e   us e   o f   s h e ll c o de   i s   us ua ll y   to   m a ni pu l a t e   pr o gr a m   c o de   a n f u n c t i o n s   o f   a   pr o g r a m ,   whi c h   i s   c o m po s e o f   a   c o l l e c t i o n   o f   h e xa de c im a l   c o de   wr i t t e n   us i n a s s e m b ly  pr o g r a m mi ng  l a n gua ge s .   S h e l l c o de   i t s e l f   i s   pr o duc e n o o nl y   w i t h   a   hi g h - l e v e l   pr o gr a m mi ng  l a n g ua ge ,   b ut  a l s o   n e e ds   t o   c o n s i de r   s e v e r a l   t hi ngs   t h a t   c a n   i n t e r f e r e   w i t h   t h e   p e r f o r m a n c e   o f   t h e   s h e ll c o de   be c a us e   t h e   e f f e c t s   e v e n   c a n   s t o p   t h e   wor o f   t h e   s he l l c o de .   T h e   e xi s t e n c e   o f   goo d   s h e ll c o de   c a n   a l s o   pr o vi de   pe r f o r m a n c e   f r o m   s h e ll c o de   i n   e x e c ut i n c l e a nly .     S h e ll c o de   i s   de ve l o pe w i t h   a   l o t   o f   too l s   t h a t   h a v e   t h e i r   o wn   f u n c t i o n s .   T h e   f u n c t i o n s   o f   t h e   too l s   a r e   f o r   de v e l o p i n S h e ll c o de   t h a t   c o n s i s t s   o f   too l s   f o r   wr i t i n c o de ,   c o m p il i ng  c o de ,   c o n ve r t i n g,   t e s ti ng,   a n d   de b ugg i ng  S h e ll c o de .   S o m e   o f   t h e s e   too l s   c a n   f a c il i t a t e   t h e   f o r m a t i o n   o r   de v e l o p m e n t   o f   s h e ll c o de .   S o m e   o f   t h e   too l s   us e t o   f o r m   S he l l c o de   a r e   N A S M ,   GD B ,   Obj Du m p,   K t r a c e ,   S t r a c e ,   R e a de l f .   N A S M   i s   a   de vi c e   c o n s i s t i n o f   a n   a s s e m b l e r   c a ll e N A S M   a n a   d i s a s s e m b l e r   c a ll e ND I S AM   [ 8] .   I n s i de   th e   S h e l l c o d e   th e r e   a r e   s e v e r a l   f un c t i o n s   c a l l e r oot  s h e l l .   I w a s   t h e   m o s wi de l y   us e b e f or e   s o m e   f u r t h e r   d e v e l opm e n [ 9 ] .   S h e l l c ode   w i l l   e x e c u te   i t s   p r og r a m   i n to  th e   d e s t i n a t i o n   h a r dw a r e   wh e r e   i w i ll   m a ni pul a t e   th e   de s t i n a t i o n   h a r d wa r e   p r og r a m .   T hi s   i s   r e f e r r e d   to  a s   a   s y s te m   c a l l   o r   s y s c a l l .   S y s c a l l   i s   a   f un c t i o th a pl a y s   a   l ot  o f   r o l e s   t h a c a n   gi v e   pe r m i s s i o n   f or   s e n d e r s   to  g a i n   a c c e s s   to  on e   de s t i n a t i o n   op e r a t i n s y s t e m ,   s uc h   a s   g e tt i n g   i n pu a n d   ou tp u t,   m a n i pu l a t i n g   p r o c e s s e s   t h a a r e   b e i n g   r un ,   a n d   e v e n   e x e c u t i n g   bi n a r y   f i l e s .   I n   a ddi t i o n ,   s y s c a l l s   c a n   a l s p r o vi de   a c c e s s   i n to  de s ti n a t i o n   c o m pu te r   s tr u c tu r e s ,   s uc h   a s   th e   ke r n e l ,   whi c h   c a p r o v i de   a c c e s s   to  m a ni pul a t e   l owe r - l e v e l   f un c t i o n s   s uc h   a s   vi e w i n a n d   c h a n g i n s y s te m   f i l e s .   T h e   t r e n o f   us i ng  S h e ll c o de   h a s   s t a r t e to  i n c r e a s e   i n   r e c e n t   y e a r s .   S he l l c o de   c a n   b e   us e t pe r f o r m   i ll e ga l   a c t i vi t i e s   o r   ot h e r   h a c k i n a ut o m a t i c a ll y   s uc h   a s   d i s t r i b ut e de ni a l   o f   s e r vi c e   ( DD o S )   o r   da t a   t h e f t ,   to  m a ke   da m a ge   to  t h e   s y s t e m   [ 10] .   S h e l l c o de   h a s   t h e   a dv a n t a ge   t h a i t   c a n   b e   d o wnl o a de d,   e x t r a c t e d,   a n e x e c ut e f r o m   m a l wa r e   a ut o m a t i c a ll y .   R e s e a r c h   c o n duc t e by   [ 11]   de ve l o pe a   " r e m o t e   e x p l o i t "   c a l l e d   S h e ll S wa p.   T h e   s y s t e m   i s   a bl e   to   m i nim i z e   t h e   pr o bl e m s   o f   s h e ll c o de   t r a n s p l a n t ,   wh e r e   o n e   o f   t h e m   i s   t h e   pe r f o r m a n c e   o f   s h e ll c o de   tr a n s p l a n t ,   whi c h   c a n   o nl y   u s e   t y pe   o f   s h e ll c o de   f o r   c o n t i n uo us   a tt a c ks .   T h e   p r op os e d   S h e l l S wa p   m e t h od   i s   a bl e   to  c r e a t e   88 %   o f   t h e   e x pl o i t s   us e d .   I n   a ddi t i o n ,   a   r e s e a r c h   c o n du c ted   by   [ 1 2 ]   de v e l o pe a   m e t h o o f   pr e v e n t i n t h e   a c t i vi t y   o f   S h e ll c o de   c a l l e E A F   gua r dr i v e r .   T hi s   m e t h o pr o duc e s   e x c e l l e n t   pr e v e n t i o n   b e c a us e   i t   c a n   pr e v e n t   up   to  t h e   " b a c r o w"   o f   c o m put e r s   a ga i ns t   s h e l l c o de .   T h e n ,   a   r e s e a r c h   c o n duc t e by   [ 13]   us e s upe r vi s e m a c hin e   l e a r ni ng  pr o duc e s   a   g oo l e v e l   o f   a c c ur a c y   f o r   m a l wa r e   de t e c t i o n   w i t h   m o r e   e f f i c i e n t   i n   m e m o r y   us a ge .     T hi s   s t ud y   us e s   UN S W _N B 15  da t a s e b e c a us e   th e   da t a s e t   c o n t a i ns   da t a   o n   t h e   r e s u l t s   o f   a tt a c ks   us i n v a r i o us   t y pe s   o f   a tt a c ks ,   o n e   o f   whi c h   i s   S h e ll c o de .   A   r e s e a r c h   c o n duc t e by   [ 14]   us e c o r r e n t r o py   v a r i a t i o n   t e c h ni que s   r e s u l t e i n   t h e   a c c ur a c y   r a t e   o f   t h e   t e c hni que   i n   de t e c t i n S h e ll c o de   a tt a c ks   o f   65. 76% .   I n   a dd i t i o n ,   a   s t udy   c o n duc t e d   by   [ 15]   us e d   t h e   b e t a   m i x t ur e   m o de l s   ( B M M - A DS)   a n o u t l i e r   de t e c t i o m e t h o to  de t e c a n o m a l i e s   i n   t h e   s y s t e m .   T hi s   r e s e a r c h   a l s o   us e UN S W _NB 15  da t a s e t .   T h e   s t udy   s h o we t h a t h e   B M M - A DS   m e t h o h a s   a   hi g h e r   de t e c t i o n   r a t e   a n h a s   a   l o f a l s e   a l a r m   r a t e .   T h e r e   i s   r e s e a r c h   c o n duc t e by   [ 16]   wh e r e   t h e y   u s e   t h e   s h e ll c o de   e m u l a t i o n   m e t h o b a s e o n   a c c ur a c y   a n pe r f o r m a n c e   v a l ue s .   T h e y   a i m   i s   to   ge a   m o de l   t h a c a n   i d e n t i f y   i m po r t a n n ot i f i c a t i o ns   t h a c a n   pr o vi de   i nf o r m a t i o n   a b o ut   s e c ur i t y   p r o bl e m s   i n   t h e   s y s t e m   a ut o m a t i c a ll y .   T h e   r e s u l t s   o f   t hi s   s t ud y   a r e   t h e   a c c ur a c y   a n d   pe r f o r m a n c e   l e v e l s   o b t a i n e d,   w hi c h   a r e   a ppr o xi m a t e l y   60%   o f   r e m o t e   S h e l l c o de s   de t e c t e d .   W e   f o c us   o n   bi n a r y   c l a s s i f i c a t i o n   o f   S h e ll c o de   a tt a c ks   t a ke n   f r o m   t h e   UN S W _NB 15  da t a s e t .   T hi s   s t udy   a pp li e s   bi na r y   c l a s s if i c a t i o n   b e c a u s e   t h e   da t a s e t   h a s   t y pe s ,   n a m e ly   s h e ll c o de   a tt a c a n n o n - s h e ll c o de   a tt a c k .   T h e   t y pe   o f   m a c hi ne   l e a r ni ng  us e i s   s upe r vi s e m a c hi ne   l e a r ni n g.   T h e   t e r m   m a c hi ne   l e a r nin r e f e r s   to   t h e   a uto m a t i c   de t e c t i o n   o f   m e a ni ng f u l   pa t t e r n s   i da t a .   I n   r e c e n t   de c a de s   m a c hi ne   l e a r ni n ha s   be c o m e   a   c o m m o n   t oo l   i n   a l m o s t   a l l   t a s ks   t h a t   r e qu i r e   e xt r a c t i n i nf o r m a t i o n   f r o m   l a r ge   da t a   s e t s   [ 17] .   M a c hi ne   l e a r ni ng  a ll o ws   c o m put e r s   to   s i m u l a t e   h u m a n   a c t i vi t i e s ,   i de n t i f y ,   a n ga i n   k n o w l e dge   f r o m   t h e   r e a l   wo r l to   im pr o v e   pe r f o r m a n c e   i c o m p l e t i n s o m e   t a s ks   t ha t   a r e   di f f i c u l t   f o r   h u m a ns   t o   d [ 18] .   R e s e a r c h   c o n duc t e by   [ 19]   us e s e v e r a l   m a c hi ne   l e a r ni ng  m o de l s   to  pe r f o r m   bi na r y   c l a s s i f i c a t i o n - b a s e a n mu l t i c l a s s   c l a s s if i c a t i o n .   T h e   r e s u l t s   o b t a i n e f r o m   t hi s   r e s e a r c h   s h o we t h a t   bi n a r y - b a s e c l a s s if i c a t i o n   pr o duc e s   a c c ur a c y   v a l ue s   o f   99. 17%   to   99 . 65% .     Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       She ll c ode   c las s if ication  analys is   w it binar y   c las s i f ication - bas e mac hine    ( J ak N auf al  Se me ndaw ai )   925   I n   a dd i t i o n ,   a n o t h e r   bi n a r y   c l a s s if i c a t i o n   m e t h o i s   t h e   de c i s i o n   t r e e .   De c i s i o n   t r e e   a l go r i t hm s   a r e   c o m m o nly   us e t o   pr e di c t ,   b ut   c a n   a l s o   b e   us e t c l a s s if y   e xi s t i n da t a .   De c i s i o n   t r e e s   a r e   s h a p e l ike  t r e e s ,   whi c h   h a v e   b r a n c he s   t h a t   c o n t a i n   da t a   t h a r e pr e s e n t s   c o m pa r i s o n s .   T h e   b r a nc h e s   t h a t   a r e   i ns i de   t h e   de c i s i o n   tr e e   a r e   r e f e r r e d   to  a s   n o d e s .   N od e s   h a v e   s e v e r a l   t y p e s   s uc h   a s   de c i s i o n   n o d e s   or   r oot  n od e s   a n d   l e a f   n od e s   [ 17 ] .   R e s e a r c h   wa s   c o n duc t e by   [ 20] ,   i n   w hi c h   t h e   r e s e a r c h e r   us e t h e   de c i s i o n   t r e e   m o de l   a n K - n e a r e s t   n e i g hb o r s   ( K NN )   to  de t e c m a l wa r e .   T h e   r e s e a r c us e t h e   UQ - NI DS - V2   da t a   s e t .   I n   t h e   da t a   s e t,   th e r e   i s   a   s he l l c o de   a tt a c k.   T h e   s t udy   r e s u l t s   s h o t h a t   us i ng  t h e   de c i s i o n   t r e e   m o de l   c a nn o t   de t e c t   s h e ll c o de   a tt a c ks .   T hi s   c a n   be   s e e n   f r o m   t h e   pr e c i s i o n ,   s e n s i t i v i t y ,   a n F s c o r e ,   whi c h   i s   0% .   H o we v e r ,   t h e   a c c ur a c y   v a l ue   i de t e c t i n a l l   t y pe s   o f   m a l w a r e   i s   98. 78% .   T h e n ,   s h e ll c o de   de t e c t i o n   i s   a l s o   n ot  s u i t a bl e   f o r   t h e   K NN   m o de l .   Th i s   c a n   a l s o   b e   s e e n   f r o m   t h e   pr e c i s i o n ,   s e ns i t i vi t y ,   a n F S c or e ,   whi c h   i s   0% .   T h e   a c c ur a c y   v a l ue   in  de t e c t i n m a l wa r e   t y pe s   i s   98. 16% .   T h e   n e x t   s upe r vi s e m a c hi ne   l e a r ni ng  a l go r i t hm   is   Na ï ve   B a y e s   c l a s s if i e r   w hi c h   c a n   o nly   be   us e d   f o r   c l a s s if i c a t i o n   [ 18] .   B ut  t hi s   a l go r i t hm   i s   not  r e c o m m e n d e b e c a us e   i t   i s   n o a s   a c c ur a t e   a s   ot h e r   a l go r i t hm i c   m o de l s ,   a l t h o ugh   t hi s   t y pe   o f   a l go r i t h m   i s   go o d   f o r   v e r y   l a r ge   da t a s e t s   a n da t a   di m e ns io n s .   T h e   de c i s i o n   t r e e   i s   a l s o   a   s upe r vi s e m a c hi ne   l e a r ni ng   a l go r i t hm ,   whi c h   i s   v e r y   f a s t   i n   da t a   pr o c e s s i n g,   be c a us e   i t   do e s   n ot  s c a l e   t h e   da t a   [ 18] .   T hi s   a l go r i t hm   m o de l   c a n   be   vi s ua li z e a s   we l l   a s   c a n   b e   e x p l a i ne e a s i ly .   T h e   Na ï v e   B a y e s   m o de l   i s   a l s o   us e i n   a   r e s e a r c h   c o n d uc t e by   [ 21]   whe r e   i n   t h e   s t ud y ;   t h e   r e s e a r c h e r s   u s e t hi s   m o de l   t o   p r e di c t   t h e   C OV I D - 19  pa n de m i c   s i t ua t i o n .   T h e   m o de l   i s   us e to  i nc r e a s e   t h e   a c c ur a c y   v a l ue   o f   pr e d i c t i o n s .   Na i v e   B a y e s   m o de l s   h a v e   b e t t e r   pe r f o r m a nc e   c o m pa r e to  ot h e r   m o de l s .   S upe r vi s e m a c hi ne   l e a r ni ng  i s   a l s o   us e i n   a   r e s e a r c h   c o n duc t e by   [ 22]   wh e r e   i n   t h e   r e s e a r c h   de m o n s t r a t e s   t h e   poten t i a l   o f   s upe r vi s e c l a s s i f i c a t i o n - b a s e m a c hi ne   l e a r ni ng  m e t h o ds   i n   im pr o vi n n e t wo r k   i nf r a s t r uc t ur e   s e c ur i t y .   T he   r o b us t   pe r f o r m a n c e ,   a c c o m pa ni e by   i n - d e pt h   pr a c t i c a l   c o n s i de r a t i o n s ,   m a ke s   a   s i g nif i c a n t   c o n tr i b ut i o n   t t h e   b r o a de r   di s c u s s i o n   o n   t h e   ut i li z a t i o n   o f   a dv a n c e t e c hn o l o g i e s   f o r   e f f e c t i v e   t h r e a t   de t e c t i o n   a n d   i n f r a s t r uc t ur e   p r ot e c t i o n .   I n   t hi s   r e s e a r c h ,   we   us e   t h r e e   m a c hi ne   l e a r ni ng  m o de l s ,   n a m e ly   KN N,   de c i s i o n   t r e e ,   a n Na ï v e   B a y e s   m o de l s   t ha t   a r e   a bl e   to   pe r f o r m   bi na r y - b a s e c l a s s if i c a t i o n .   T h e n ,   t h e   t h r e e   m o de l s   a r e   e x pe r i m e n t e a n a c c ur a c y ,   F 1 - s c o r e ,   pr e c i s i o n ,   a n r e c a l l   v a l ue s   a r e   c a l c u l a t e a n a na l y z e d.   I n   t h e   K N a n t h e   de c i s i o t r e e   m o de l s ,   t w o   t y pe s   o f   t e s t i n g s ,   i . e . s c a li ng  d a t a   a n f i xe hy pe r pa r a m e t e r   t uni n o n   da t a   a r e   u s e d.   T h e   s c a li ng  da t a   or   hy pe r pa r a m e t e r   t uni n a r e   e i t h e r ,   o nl y   us e o n   t h e   da t a   o r   n ot  us e a t   a l l .   As   f o r   th e   Na ï v e   B a y e s   m o de l   v a r i e t r a i ni ng  a n t e s t i n da t a   c o m p a r i s o n   a r e   a pp l i e d.       2.   M E T HO D   T hi s   s t ud y   i nve s t i ga t e s   S h e ll c o de   a tt a c ks   us i ng  bi na r y   c l a s s if i c a t i o n   t o   s e e   t h e   pe r f o r m a n c e   o f   K NN ,   de c i s i o n   tr e e   a n Na ï v e   B a y e s   c l a s s i f i e r s   i n   de t e c t i n s he l l c o de   a tt a c ks .   T h e   da t a   us e i n   t hi s   s t udy   w a s   t a ke n   f r o m   t h e   UN S W _N B 15  da t a s e t ,   wh e r e   t h e r e   a r e   m a ny   r e s e a r c h   wo r ks   h a ve   a l r e a d y   b e e n   c a r r i e o ut  o n   t h e   da t a s e t   wi t h   a   t y pe   o f   s h e l l c o de   a t t a c k .   T h e   r a t i o na l   b e hi nd  t h e   o f   us e   o f   t h e   UN S W - NB 15  da t a s e t   i s   b e c a u s e   i t   ha s   c ur r e n t ,   l o g i c a l ,   a n f e a t ur e s   da t a   f r o m   e a c h   a t t a c t h a c a n   pr o vi de   a c c e s s   to   a n a l y z e   e a c h   a t t a c k   t e c h ni que   [ 23] T h e   s t e ps   to  b e   c a r r i e o u t   i n   t hi s   r e s e a r c h   a r e   a s   f o l l o ws .   a)   C r e a t e   a   n e da t a s e t   by   f il t e r i n t h e   t y p e   o f   S h e ll c o de   a n n o n - S h e ll c o de   a tt a c f r o m   t h e   da t a s e t.   b)   L a b e l   t h e   r e c o r ds   by   us i ng  l a b e l s   a n 1,   wh e r e   l a b e l   i s   f o r   n o n - S h e l l c o de   a tt a c ks   a n l a b e l   i s   f o r   S h e ll c o de   a tt a c t y pe s .   c)   S p l i t   t h e   da t a   f o r   t r a i ni ng  da t a s e a n t e s t i n da t a s e t.   d)   T e s t i n t h e   da t a   us i n K NN ,   de c i s i o n   t r e e ,   a n Na ï v e   B a y e s   m o de l s.   e)   C o m pa r e   t h e   K NN ,   de c i s i o n   t r e e   a n Na ï v e   B a ye s   c l a s s if i e r s   pe r f o r m a n c e s   o n   de t e c t i o n   a c c ur a c y   o f   n o n - S he l l c o de   a tt a c ks   v s .   S h e ll c o de   a tt a c k.   f)   An a ly z e   t h e   r e s u l t s   t h a h a ve   b e e n   o b t a i n e f r o m   th e   e x pe r im e n t .     2. 1.     P r e p r oc e s s in d at a   B e f o r e   we   t e s t   t h e   da t a ,   we   f i r s t   pe r f o r m   da t a   pr e pr o c e s s i n g.   Af t e r   we   got   t h e   C S f il e   o f   UN S W _N B 15  da t a s e t,   we   pe r f o r m e f e a t ur e   s e l e c t i o n   us i n t h e   e x p l o r a to r y   da t a   a n a ly s i s   ( E DA )   m e t h o d.   T h e n ,   we   c r e a t e a   n e C S f il e   c o n t a i ni ng  da t a   w i t h   t h e   s e l e c t e d   f e a t ur e s   f r o m   t h e   E D A   m e t h o d.   Af t e r   t h a t ,   we   s c a l e t h e   da t a   f o r   s o m e   t e s t s   us i n S t a n da r dS c a l e r .   T h e   r e s u l t e da t a s e t   i s   r e a d y   f o r   t e s t i n pur po s e .   T h e   f l o o f   t h e   da t a   pr e p r o c e s s i ng  i s   s h o wn   i n   F i g ur e   1.     2. 2.     Re s e ar c h   wo r k   wo r k f l ow   I n   t h e   e a r l y   s t e p s   o f   t h e   s t udy ,   t h e   a ut h o r s   c o n duc t e a   l i t e r a t ur e   s t udy   to   l o o f o r   s o m e   pr e vi o us   r e s e a r c h e s   t h a t   s uppo r t hi s   r e s e a r c h .   T h e n ,   s e v e r a l   pu bli c ly   a v a il a bl e   da t a s e t s   a r e   i nv e s t i g a t e f o r   de t e r m i n i ng  t h e   m o s s u i t a bl e   da t a s e b a s e on   t h e   r e qui r e m e n t   f o r   t h e   e x pe r i m e n t s .   Af t e r   a   c a r e f u i nve s t i g a t i o n ,   t h e   UN S W _NB 15  da t a s e i s   s e l e c t e d.   S e v e r a l   i m po r t a n a tt r i b ut e s   o f   t h e   t r a f f i c   r e c o r ds   i n   t h e   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 923 - 932   926   da t a   s e a r e   t h e n   c o ns i de r e a s   f e a t ur e s .   W e   us e   E DA   m e t h o to  s e l e c t   t h e   b e s t   f e a t ur e s .   M u l t i p l e   c s v   f il e s   o f   t h e   pr o c e s s e da t a s e t s   a r e   m e r ge i n t o   o n e   c s v   f il e .   F o r   s o m e   t e s t s ,   we   s c a l e t h e   da t a   u s i n t h e   S t a n da r dS c a l e r   m e t h o d.   Al s o ,   we   us e   hy pe r pa r a met e r   t uni n f o r   e a c h   m a c hi ne   l e a r ni ng  m o de l   to  ge a   g oo d   r e s u l t   f r o m   t h e   t e s t s .   T h e   da t a   s pl i t t i n f o r   t r a i ni ng   a n t e s t i n pur po s e   a r e   pe r f o r m e us i n m a c hi ne   l e a r ni ng   li b r a r i e s   a v a il a bl e   i n   P y t h o n   pr o gr a m mi ng  l a n gu a ge .   Ne x t ,   e x pe r i m e n t s   us i n K NN ,   de c i s i o n   t r e e   a n Na ï ve   B a y e s   c l a s s if i e r s   a r e   c a r r i e o u t   a n t h e   r e s u l t s   a r e   a n a ly z e f ur t h e r .   T h e   wo r kf l o o f   t h e   pr o po s e d   m e t h o i s   il l us t r a t e d   i n   F i gur e   2.           F i gur e   1.   P r e p r o c e s s i ng  da t a   p r o c e s s           F i gur e   2.   R e s e a r c h   wo r kf l o w       2. 3 .     F e at u r e   s e l e c t ion   f r om   UN S W_NB 15  d at as e t   T h e   UN S W _N B 15  da t a s e t   h a s   49  f e a t ur e s   a l o n w i t h   t h e i r   r e s pe c t i v e   f u n c t i o ns .   T hi s   f e a t ur e   wa s   o b t a i n e f r o m   t h e   r e s u l t s   o f   pr e vi o u s   s t udi e s ,   wh e r e   r e s e a r c h e r s   pr e vi o us ly   t oo t h e   da t a   us i n t h e   T c pdu m p   a pp l i c a t i o n   to   s e e   t h e   t r a f f i c   t h a t   o c c ur r e wh e n   t h e   e x pe r i m e n t   wa s   e x e c ut e d.   I n   t h i s   s t ud y ,   t h e   a u t h o r s   o n ly  too a   f e f e a t ur e s   t h a t   a r e   s u i t a bl e   f o r   t h e   us e   i th e   e x p e r i m e n t s   i n   o r de r   to   ge t   o p t i m a l   r e s u l t s   a n m e e t   t h e   o bj e c t i v e   o f   t hi s   s t ud y .   W e   us e   E D A   m e t h o to   o b t a i n   be s t   f e a t ur e s   f o r   o ur   r e s e a r c h .   T a bl e   pr o vi de s   a   de s c r i pt i o n   o f   t h e   s e l e c t e f e a t ur e s .       T a bl e   1.   F e a t ur e   de s c r i pt i o n s   o f   UN S W _N B 15  da tas e t   N umbe r   F e a tu r e   T y p e   D e s c r ip ti o n   1.   D ur   F lo a t   R e c or d t o ta dur a ti o n   2.   S b y t e s   I nt e g e r   S o u r c e  t o  d e s ti na ti o n t r a ns a c ti o n b y t e s   3.   D b y t e s   I nt e g e r   D e s ti na ti o t o  s o ur c e  t r a ns a c ti o n b y t e s   4.   S lo a d   F lo a t   S o u r c e  bi ts  p e r  s e c o nd   5.   S me a n z   I nt e g e r   M e a n of   th e   f l o w  pa c k e s iz e  t r a ns mi tt e d b y  t h e  s o ur c e   6.   D me a nz   I nt e g e r   M e a n of   th e   f l o w  pa c k e s iz e  t r a ns mi tt e d b y  t h e  d e s ti na ti o n   7.   S ti me   T im e s ta mp   R e c or d s ta r ti me   8.   S in tp kt   F lo a t   T C P   c o nn e c ti o n s e tu p t im e , t h e  t i me  b e tw e e n t he   S Y N  a nd  th e   S Y N _A C K  pa c k e ts   9.   L a b e l   B in a r y   0 f or  n o n - s he l lc o d e  a nd 1  f o r  s h e ll c o de   r e c or ds   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       She ll c ode   c las s if ication  analys is   w it binar y   c las s i f ication - bas e mac hine    ( J ak N auf al  Se me ndaw ai )   927   2. 4 .     K NN   c l as s if ie r   m od e l   T h e   K NN   m e t h o pe r f o r m s   c l a s s if i c a t i o n   b a s e o n   l e a r ni ng  by   a n a l o g y .   T h e   K NN   a l go r i t hm   c a f i nd  pa tt e r n s   f o r   t h e   k t h   c l o s e s t   v a l ue .   T h e   v a l u e s   a r e   t h e   n e i g hb o r s   o f   t h e   un kn o w n   s a m p l e   v a l ue .   T h e   de gr e e   o f   " c l o s e n e s s "   i s   de s c r i be i n   t e r m s   o f   E uc l i d i a n   d i s t a n c e .   T h e   E uc l i d i a n   d i s t a n c e   i s   t h e   d i s t a nc e   b e t we e n   = ( 1 , 2 , , )   a n = ( 1 , 2 , , ) ,   whi c h   w il l   b e   wr i t t e n   i n   ( 1)   [ 24] .     ( , ) =   ( ) 2 = 1   ( 1)     W e   f i r s t   pe r f o r m e t h e   r e s a m p l i ng  s t a ge ,   us i n t he   o v e r s a m p li ng  m e t h o o n   t h e   t e s t i n da t a .   T h e n ,   we   pe r f o r m e d if f e r e n t   t e s t i n gs   o n   t h e   da t a .   F i r s t   i s   t h e   t e s t i n w i t h   n o   da t a   s c a l i ng  a n hy pe r p a r a m e t e r   t uni n g.   S e c o n i s   t h e   t e s t i n by   s c a l i ng  t h e   d a t a .   T hi r d,   we   c o n duc t e t e s t i n by   p e r f o r m i ng  hy pe r pa r a m e t e r   t uni n g.   T h e   l a s t   i s   t e s t i n by   s c a l i ng  t h e   da ta  a n hy p e r pa r a m e t e r   t uni n g.   T h e n ,   we   us e   th e   K NN   c l a s s if i c a t i o n .   W e   us e   a   K   v a l ue   o f   to   10   f o r   tes t i n g s   t h a t   us e   hy pe r pa r a m e t e r   t uni n g.   W e   r e c o r de t h e   a c c ur a c y   a n F s c o r e   v a l u e s   f r o m   e a c h   t e s t i n g.   I n   a dd i t i o n ,   we   a l s o   t a ke   da t a   o n   t h e   K   v a l u e   t h a t   pr o vi de s   th e   b e s t   pe r f o r m a n c e   f o r   t e s t i n t h a t   pe r f o r m   hy p e r pa r a m e t e r   t uni n g.     2. 5 .     De c is ion   t r e e   c l as s if ie r   m od e l   T h e   a l go r i t hm ,   a   t y pe   o f   s upe r vi s e l e a r ni ng  a l g o r i t hm ,   i s   c o m m o nly   us e to  s o l ve   c l a s s if i c a t i o pr o bl e m s ,   a l t h o ugh   i t   c a n   a l s o   b e   a pp l i e to   r e g r e s s i o n   c a s e s .   T h e   s t r uc t ur e   o f   t hi s   a l go r i t hm   c o n s i s t s   o f   i n t e r n a l   n o de s   t h a t   r e pr e s e n t   t h e   b r a n c h   s t r uc t ur e   a n da t a   pr o c e s s i n a n l e a f   n o de s   t h a t   s h o t h e   f in a l   r e s u l t   o f   t h e   de c i s i o n - m a k i ng  pr o c e s s .   I n   a   de c i s i o n   t r e e ,   t h e r e   a r e   t w o   m a i t y pe s   o f   n o de s de c i s i o n   n o de s   t h a a r e   us e to  m a ke   de c i s i o n s   a n h a v e   m u l t i p l e   b r a n c he s ,   a n l e a f   n o de s   t h a t   a r e   t h e   r e s ul t   o f   t h e   de c i s io n   n o de s   a n h a v e   n o   f ur t h e r   b r a nc h e s   [ 25 ] .   W e   f i r s pe r f or m e t h e   r e s a m p l i n s ta ge ,   us i n g   t h e   ov e r s a m p l i n g   m e t h od   o n   t h e   tes t i n g   da ta .   T h e n ,   we   p e r f or m e d   4   di f f e r e n tes t i n gs   o n   t h e   da ta .   F i r s i s   th e   tes t i n g   wi t h   n da ta   s c a l i n g   a n d   hy pe r pa r a m e t e r   tu ni n g.   S e c o n d   i s   t h e   t e s t i n g   by   s c a l i n t h e   da ta .   T hi r d ,   we   c o n du c ted   tes t i n by   p e r f or m i n g   hy pe r pa r a m e t e r   tuni n g.   T h e   l a s t   i s   tes t i n by   s c a l i n th e   da ta   a n hy pe r pa r a m e te r   tun i n g .   T h e n ,   we   us e   d e c i s i o n   tr e e   c l a s s i f i e r .   W e   us e   t y pe s   o f   c r i t e r i o n ,   n a m e l y   e n tr op y   a n d   g i ni .   W e   r e c o r d e d   t h e   a c c u r a c y   a n d   F 1   s c or e   v a l ue s   f r o m   e a c h   tes t i n g .     2. 6 .     Naïve   B aye s   c l as s i f ie r   m od e l   T h e   Na i ve   B a y e s   a l go r i t hm   i s   d e r i v e f r o m   B a y e s '   t h e o r e m   a n h a s   a   s t r o n m a t h e m a t i c a f o u n da t i o n .   I a ppl i e s   t h e   B a y e s i a n   a ppr o a c h   w i t h   t h e   a s s u m pt i o n   t h a t   e a c h   a tt r i b ut e   o r   f e a t ur e   i s   i n d e pe n d e n o f   e a c h   ot h e r .   T h e   wor ki n pr i n c i p l e   o f   t h e   Na i v e   B a y e s   c l a s s i f i c a t i o n   a l go r i t hm   i s   t de t e r m i ne   t h e   po s t e r i o r   pr o b a bil i t y   by   c a l c u l a t i n i t   f r o m   t h e   i ni t i a l   pr o b a bil i t y   a n t h e n   us e   t h a v a l u e   to  i de n t i f y   t h e   m o s t   l i k e l y   c a t e g o r y   b a s e o n   t h e   g i v e n   da t a   [ 26] .   W e   f i r s t   pe r f o r m e t h e   r e s a m p li ng  s t a ge ,   us i n t h e   o v e r s a m p l i n g   m e t h o o n   t h e   t e s t i n da t a .   T h e n ,   we   pe r f o r m e di f f e r e n t   t e s t i n g s   o n   t h e   da t a .   F i r s t   i s   t h e   t e s t i n g   wi t h   n o   da t a   s c a l i ng  a n hy pe r pa r a m e t e r   t uni n g.   S e c o n i s   t h e   t e s t i n by   s c a li ng  t h e   da t a .   T hi r d,   we   c o n duc t e t e s t i n g   by   pe r f o r m i ng  hy pe r pa r a m e t e r   t uni n g.   T h e   l a s t   i s   t e s t i n by   s c a li ng  t h e   da t a   a n hy pe r pa r a m e t e r   t uni n g.   T h e n ,   we   us e   Na ï v e   B a y e s   c l a s s i f i e r .   W e   us e   ty pe s   o f   Na i ve   B a y e s ,   n a m e ly   Ga us s i a n   Na ï ve   B a y e s   a n d   B e r n o u l li   N a ï ve   B a y e s .   W e   r e c o r de t h e   a c c ur a c y   a n F s c o r e   v a l ue s   f o r   e a c h   t e s t i n g.     2. 7   Conf u s ion   m at r ix   C o nf us i o n   M a t r i x   i s   a   too l   us e to  e v a l u a t e   c l a s s if i c a t i o n   m o de l s   a n e s t i m a t e   t h e   c or r e c o r   i nc o r r e c o bj e c t s .   C o nf us i o n   m a t r i x   t a bl e   i s   s h o wn   i n   T a bl e   2.   B a s e o n   t h e   c o nf us i o n   m a t r i x   i n   T a bl e   2,   c a l c u l a t i n t h e   a c c ur a c y   v a l ue   c a n   b e   do n e   us i ng  i n   ( 2) .       T a bl e   2.   C o n f u s i o n   m a t r i x   C la s s if ic a ti o n   P r e di c t e c la s s   S he ll c o d e   N o n - s h e ll c o de   S he ll c o d e   T r u e   p o s it iv e  ( T P )   F a ls e   n e ga ti ve  ( F N )   N o n - s h e ll c o de   F a ls e   p o s it i ve  ( F P )   T r u e   n e ga ti ve  ( T N )         = (  +   +  +  +  ) 100%   ( 2)       3.   RE S UL T S   AN DI S CU S S I ONS   T h e   e x p e r i m e n t s   a r e   c o n d uc te d   o n   a   pe r s o n a l   c o m pu te r   wi t h   t h e   f o l l o wi n s pe c i f i c a t i o n :   8   GB   R A M ,   I n tel   C or e   I 5 - 85 20 P r oc e s s or ,   r un ni n o n   W i n d o ws   10   ope r a t i n s y s t e m .   T h e   c l a s s i f i e r s   a r e   i m p l e m e n ted   o n   G oogl e   C o l a b or a tor y   pl a t f or m .   T h e   r e s ul t s   a r e   r e c or d e d   a n d   di s c us s e d   i n   t h e   f o l l o wi n s e c t i o n s .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 923 - 932   928   3. 1.     T e s t in r e s u l t s   E x pe r i m e n t s   r e s u l t s   a r e   o b t a i ne f o r   t h e   t h r e e   c l a s s i f i e r   m o de l s .   E a c h   f o l l o w i ng  s e c t i o n   pr e s e n t s   t h e   a c c ur a c y   o f   e a c h   c l a s s i f i e r .   T h e   a c c ur a c y   i s   m e a s u r e f o r   f o ur   s c e n a r i o s   f o r   e a c h   c l a s s i f i e r .       3. 1. 1 .   K - n e ar e s t   n e ig h b or s   c l a s s i f icat ion   T h e   e x pe r im e n t a l   r e s u l t s   u s i ng  K NN   c l a s s if i e r   i n   t e r m   o f   a c c ur a c y   a r e   d i s p l a y e i F i gur e   3.   W e   go t h e   a c c ur a c y   v a l ue   o f   e a c h   da t a   tr e a t m e n t   a s   f o l l o ws .   F o r   t e s t i n t h a t   d o e s   n ot  pe r f o r m   da t a   s c a li ng  a n hy pe r pa r a m e t e r   t uni n a K p = 2,   t h e   a c c ur a c y   va l ue   o b t a i ne i s   95. 62% .   A s   f o r   t h e   v a l ue   o f   K = 8,   t h e   r e s u l t i n a c c ur a c y   va l ue   i s   95. 75% .   F ur t h e r m o r e ,   we   ge t   a n   a c c ur a c y   va l ue   o f   96. 66%   f o r   t e s t i n t h a t   pe r f o r m s   da t a   s c a l i ng.   T h e   r e s u l t i ng  a c c ur a c y   va l ue   i s   96. 34%   f o r   t e s t i n t h a t   pe r f o r m s   hy pe r p a r a m e t e r   t uni n a t   t h e   v a l ue   o f   K = 6.   T h e n ,   f o r   t e s t i n t ha t   pe r f o r m s   da t a   s c a l i ng  a n hy pe r pa r a m e t e r   t un i ng,   t h e   r e s u l t i n a c c ur a c y   v a l ue   i s   96. 96% .           F i gur e   3.   A c c ur a c y   v a l ue   o f   t h e   K NN   c l a s s i f i c a t i o n   r e s u l t s       3. 1. 2.   De c is ion   t r e e   c l as s if icat ion   T h e   e x pe r i m e n t a l   r e s u l t s   us i ng  de c i s i o n   t r e e   c l a s s if i e r   a r e   d i s p l a y e i n   F i gur e   4.   B a s e o n   t h e   f i gur e ,   t h e   a c c ur a c y   va l u e   pr o duc e d   by   t h e   de c i s i o n   tr e e   c l a s s if i e r   i s   qu i t e   goo d .   T e s t i n t h a d o e s   n ot  pe r f o r m   da t a   s c a li ng  a n hy pe r pa r a m e t e r   t uni n g,   a n t e s t i n t ha pe r f o r m   da t a   s c a l i ng  pr o duc e   s a m e   a c c ur a c y   o f   97. 18 % .   T h e n ,   f o r   t e s t i n t h a t   pe r f o r m s   hy pe r pa r a m e t e r   t un i ng,   t h e   a c c ur a c y   i s   97. 21% .   T h e   l a s t   t e s t i n t h a t   p e r f o r m s   da t a   s c a l i n a n hy pe r pa r a m e t e r   t uni n pr o duc e s   a n   a c c ur a c y   o f   97. 19% .           F i gur e   4.   A c c ur a c y   v a l ue   o f   t h e   de c i s i o n   t r e e   c l a s s if i e r   r e s u l t s       3. 1. 3.   Naïve   B aye s   c l as s i f icat ion   T h e   e x pe r i m e n t a l   r e s u l t s   us i ng  Na ï ve   B a y e s   c l a s s if i e r   i s   d i s p l a y e i n   F i gur e   5.   B a s e o n   t h e   r e s u l t s   s h o w n   i n   t h e   f i gur e ,   i t   c a n   b e   s e e n   t h a t   t h e   b e s t   a c c ur a c y   v a l ue   i s   pr o duc e i n   t h e   t e s t i n t h a pe r f o r m s   da t a   s c a li ng  a n hy pe r pa r a m e t e r   t uni n o n   B e r n o ul li   N a ï v e   B a y e s ,   whe r e   t h e   r e s u l t i n a c c ur a c y   va l ue   i s   69. 34% .   T hi s   v a l ue   i s   a l s o   t h e   s a m e   a s   t h e   t e s t i n t h a t   pe r f o r m s   da t a   s c a l i ng  o n   B e r n o u l li   Na ï ve   B a y e s .   T he   l o we s t   a c c ur a c y   v a l ue   pr o duc e i s   50. 79% ,   o b t a i n e d   i n   t e s t i n t h a t   d o e s   n ot   pe r f o r m   da t a   s c a l i n n o r   hy pe r pa r a m e t e r   t uni n o n   B e r n o u l li   N a ï ve   B a y e s   a n pe r f o r m   hy pe r pa r a m e t e r   t uni n o nly   o n   B e r n o u l l i   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       She ll c ode   c las s if ication  analys is   w it binar y   c las s i f ication - bas e mac hine    ( J ak N auf al  Se me ndaw ai )   929   Na ï v e   B a y e s .   A s   f o r   t h e   a c c ur a c y   v a l ue   pr o duc e by   Ga us s i a n   Na ï ve   B a y e s ,   t e s t i n t h a t   do e s   n ot  pe r f o r m   da t a   s c a l i ng  o r   hy pe r pa r a m e t e r   t uni n a n t e s t i n g   t h a t   pe r f o r m s   da t a   s c a li ng  pr o duc e   a n   a c c ur a c y   v a l ue   o f   52. 94% .   F o r   t e s t i n t h a t   pe r f o r m s   da t a   s c a l i ng  a n hy pe r pa r a m e t e r   t uni n g,   t h e   a c c ur a c y   v a l ue   i s   56. 71% .   T h e n ,   t h e   a c c ur a c y   va l ue   pr o duc e by   t e s t i n t h a t   pe r f o r m s   hy pe r pa r a m e t e r   t uni n i s   63. 13% .           F i gur e   5.   A c c ur a c y   v a l ue   o f   t h e   Na ï ve   B a y e s   c l a s s if i c a t i o n   r e s u l t s       3. 2.     Dis c u s s ion s   F r o m   T a bl e   3,   t h e   K N a n de c i s i o n   t r e e   c l a s s i f ier s   a c hi e v e t h e   b e s t   pe r f o r m a n c e .   Ne v e r t h e l e s s ,   t h e   o v e r a l l   pe r f o r m a n c e   o f   t h e   K NN   c l a s s i f i e r   i n   S h e ll c o de   a tt a c ks   c l a s s i f i c a t i o n   i s   n o g oo e n o ug h .   T hi s   is   due   to   t h e   c h a r a c t e r i s t i c s   o f   t h e   K NN   c l a s s i f i e r   whi c h   i s   r e s i s t a n t   ( r o b us t )   to  c h a n ge s   i da t a   t h a a r e   v e r y   e x t r e m e   ( o u t l i e r s )   wh e r e   t h e   da t a   us e f o r   t e s t i n h a s   s i g ni f i c a n t   da t a   c h a n ge s .   Ho we v e r ,   t hi s   c l a s s if i e r   i s   n o o p t i m a l   f o r   l a r ge   e n o ugh   da t a .   Al t h o ugh   t hi s   c l a s s if i e r   i s   r e s i s t a n t   to   l a r ge   da t a   c h a n ge s ,   i f   t he   da t a   c h a n g e s   a r e   too   l a r ge ,   i t   wi ll   b e   a   dr a wb a c k.   S o,   t h e r e   i s   a   l im i t   to   da t a   c h a n ge s   i n   t h e   K NN   c l a s s if i e r .   As   f o r   t h e   de c i s i o n   tr e e   c l a s s if i e r ,   i t   a l s o   pr o vi de s   r e l a t i ve l g oo pe r f o r m a n c e   i n   S he l l c o de   c l a s s if i c a t i o n .   T h e   goo a c hi e ve m e n t   i s   a l s o   i nf l ue n c e by   t h e   a dva n t a ge s   o f   de c i s i o n   t r e e   m o de l s   t h a t   a r e   n ot   s e n s i t i ve   to   s i gnif i c a n t   da t a   c h a n ge s   ( o u t l i e r s ) .   I n   a ddi t i o n ,   t h e   de c i s i o n   tr e e   m o de l   h a s   a   f a i r ly   go o d   a c c ur a c y   v a l ue   i n   c l a s s i f yi ng   a n pr e d i c t i n da t a .   T h e   Na ï v e   B a y e s   c l a s s i f i e r   a l s o   p r o vi de s   goo pe r f o r m a n c e   i n   c l a s s if y i ng  a n pr e d i c t i n g   dur i n t h e   t e s t i n e x pe r im e n t s .   H o we v e r ,   t hi s   c l a s s if i e r   i s   n o g oo e n o ugh   i n   t h e   S h e ll c o de   a tt a c k c l a s s if i c a t i o n ,   n o t   e v e n   r e c o m m e n de d.   T hi s   r e c o m m e n da t i o n   i s   i nf l u e n c e by   t h e   c h a r a c t e r i s t i c s   o f   t h e   c l a s s if i e r   whi c h   h a s   li m i t e pe r f o r m a n c e   f o r   c o m p l e x   da t a .   I n   a ddi t i o n ,   t hi s   m o de l   i s   a l s o   qu i t e   s e n s i t i ve   t t h e   f e a t ur e s   us e d.   T h e n ,   vi s ua li z a t i o n   o f   t h e   c l a s s if i c a t i o n   da t a   us e d   i n   t h e   e x pe r im e n t s   s h o we t h a t   t h e   t h r e e   m a c hi ne   l e a r ni ng - b a s e c l a s s if i e r   m o de l s   pe r f o r m e r e l a t i v e ly   ve r y   we ll   i de t e c t i n po s i t i v e   in s t a n c e s   c o m pa r e t n e ga t i v e   o n e s .       T a bl e   3.   A c c ur a c y   a n F 1 - S c o r e   v a l ue s   f r o m   a ll   mac hi n e   l e a r ni ng   M e th o d   V a r ia ti o n   A c c u r a c y   ( % )   F1 - s c o r e  ( % )   K NN   K = 2   95.62   95.58     K = 8   95.75   95.83     S c a ll in d a ta   96.66   96.69     H y p e r pa r a m e t e r   t uni ng   96.34   96.38     S c a ll in da ta + h y p e r pa r a m e t e r  t uni ng   96.96   96.98           D e c is io t r e e   D e f a ul t   97.18   97.18     S c a li ng  d a ta   97.18   97.18     H y p e r pa r a m e t e r   t uni ng   97.21   97.21     S c a li ng  da ta + h y p e r pa r a m e t e r  t uni ng   97.19   97.19           N a ïv e  B a y e s   D e f a ul ( B e r n o ul li )   50.79   67.08     H y p e r pa r a m e t e r   t uni ng ( B e r n o ul li )   50.79   67.08     D e f a ul ( g a us s ia n)   52.94   67.89     S c a ll in da ta   ( ga us s ia n )   52.94   67.89     S c a ll in da ta + h y p e r pa r a m e t e r  t uni ng  ( ga us s ia n )   56.71   31.12     H y p e r pa r a m e t e r   tu ni ng ( ga us s ia n )   63.13   50.22     S c a ll in d a ta  ( B e r n o ul li )   63.94   50.62     S c a ll in da ta + h y p e r pa r a m e t e r  t uni ng  ( B e r n o ul li )   69.34   50.62       Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 923 - 932   930   4.   CONC L USI ON   T hi s   s t ud y   h a s   i nve s t i g a t e bi n a r y   c l a s s i f i c a t i o n - ba s e m a c hi ne   l e a r ni n m o de l s ,   i . e . K NN ,   de c i s i o t r e e   a n Na ï v e   B a y e s   o n   S h e ll c o de   a tt a c ks   c l a s s if ica t i o n .   Ov e r a ll ,   t h e   t h r e e   c l a s s if i e r s   pe r f o r m e we ll   i n   t h e   c l a s s if i c a t i o n   t a s k.   T h e   de c i s i o n   t r e e   c l a s s i f i e r   a c hi e v e t h e   b e s t   a c c ur a c y   l e v e l   o f   97. 21% .   H o we v e r ,   t h e   a c c ur a c y   v a l u e s   o f   t h e   K NN   a n Na ï ve   B a y e s   m e t h o ds   a l s o   d o   n ot   s h o di s a ppo i n t i n r e s u l t s .   T hi s   r e s u l t   i nd i c a t e s   t h a t   bi na r y   c l a s s if i c a t i o n - b a s e c l a s s if i e r s   c a n   c l a s s if y   s h e ll c o de   a tt a c ks   t a ke n   f r o m   t h e   UN S W _N B 15  da t a   s e t.   T h e   r e s u l t s   o f   t hi s   r e s e a r c h   a r e   e x p e c t e to   pr o vi de   i ns i g h t   i n t t h e   us e   o f   m a c hi ne   l e a r ni ng  m o de l s   i n   de t e c t i n o r   c l a s s if yi ng  m a lwa r e s   o r   ot h e r   t y pe s   o f   c y be r   a tt a c ks .   F u t ur e   w o r ks   m a y   e x p l o r e   a n o t h e r   m e t h o o f   pr e pr o c e s s i ng   a n d/o r   c l a s s if y   w i t h   m u l t i c l a s s   c l a s s i f i c a t i o n   to  de t e c a n c l a s s if y   t y pe s   o f   c y be r   a tt a c ks ,   s pe c i f i c a ll y   S h e ll c o de   A tt a c k.   M o r e o v e r ,   t h e   t y p e s   o f   a tt a c ks   c a n   b e   m o r e   v a r i e a n d   n o l im i t e to   t h e   da t a s e t   us e i n   t hi s   s t udy .       AC K NOWL E DGE M E NT S   T h e   a u t h or s   w ou l d   l i ke   to  th a n k   P r o f .   De r i s   S t i a wa n ,   M . T . ,   a n d   D r .   I wa n   P a h e n dr a   A n to  S a p u tr a ,   S . T . ,   M . T . ,   f r o m   S r i w i j a y a   Uni v e r s i t y ,   f or   t h e   gui da n c e   a n d   s up p or th e y   p r o v i de d   t h r ou gh o u th e   r e s e a r c h   p r oc e s s ,   c u l m i n a t i n i n   t h e   p ubl i c a t i o n   o f   t h i s   j o u r n a l .   I n   a ddi t i o n ,   t h e   a u t h or   i s   a l s g r a tef u l   to  P r o f .   R a hm a B udi a r to   a n d   D r .   M oh a m e d   S h e n i f y   f r o m   A l - B a h a   Un i v e r s i t y   f or   th e i r   a s s i s ta n c e   i n   i m p r ov i n g   th i s   s c i e n ti f i c   p a p e r .   T h e   a u th or   w ou l d   a l s l i k e   to  e x p r e s s   h i s   h i gh e s a p p r e c i a ti on   to  c ol l e a g u e s   i n   th e   De p a r tm e n of   C o m p u te r   S y s tem s ,   e s p e c i a l l y   th os e   i n   th e   C O M N E T S   G r ou p ,   w h o   h a v e   h e l p e d   th e   a u th or   b o th   m a te r i a l l y   a n d   i m m a te r i a l l y .       F UN DI NG  I N F ORM AT I ON   T hi s   r e s e a r c h   d i n o r e c e i ve   s pe c i a l   f u n d i ng  f r o m   a ny   i ns t i t ut i o n .       AU T HO CONT RI B UT I ONS   S T AT E M E NT     Nam e   of   Aut h or   C   M   So   Va   Fo   I   R   D   O   E   Vi   Su   P   Fu   J a ka   Na u f a l   S e m e n da wa i                               De r i s   S t i a wa n                               I w a n   P a h e n d r a   A n to   S a p u tr a                               M o h a m e S h e nif y                               R a hm a B ud i a r to                                 C     C o n c e pt ua li z a ti o n   M     M e th o d o l o g y   So     So f twa r e   Va     Va li da ti o n   Fo     Fo r ma a na l y s is   I     I nve s ti ga ti o n   R     R e s o u r c e s   D   :   D a ta  C ur a ti o n   O   :   W r it in -   O r ig in a D r a f t   E   :   W r it in -   R e v i e w  &   E di ti ng   Vi     Vi s ua li z a ti o n   Su     Su pe r v is io n   P     P r o j e c a dmi ni s tr a ti o n   Fu     Fu ndi ng a c qui s it i o n         CONF L I CT   OF   I NT E RE S T   S T AT E M E NT   T hi s   r e s e a r c h   wa s   c o n duc t e f o r   a c a de m i c   pur po s e s ,   s pe c i f i c a ll y   t o   a s s i s t   t h e   f i r s t   a u t h o r   i c o m p l e t i n t h e   M a s t e r   o f   C o m put e r   S c i e n c e   l e c t ur e .   T hi s   pa pe r   i s   a l s o   a   t e s t a m e n t   to  t h e   pe r f o r m a n c e   a c hi e ve m e n t s   o f   t h e   2n to   5 t h   a u t h o r s   a s   a c a de m i c s .   T h e r e f o r e ,   t h e   a u t h o r   s t a t e s   t h a t   t h e r e   a r e   n f i na n c i a o r   n o n - f i na nc i a l   i n t e r e s t s   t h a t   c o ul a f f e c t   t h e   r e s ul t s   o f   i m p l e m e n t i n t hi s   r e s e a r c h .       DA T AV AI L AB I L I T Y   D a ta   a v a i l a bi l i t y   i s   n ot  a ppl i c a bl e   to  thi s   pa pe r   a s   n o   n e w   da ta   w e r e   c r e a t e d   or   a n a l y z e d   i n   t h i s   s tudy .       RE F E R E NC E S   [ 1]   I F K il in c e r ,   F E r ta m,  a nd   A S e ngur ,   M a c hi ne   le a r ni n me th o ds   f or   c y b e r   s e c ur it y   in tr us i o d e t e c ti o n:   d a ta s e ts   a nd   c o mpa r a ti ve  s tu d y ,”   C om put e r  N e tw or k s , v o l.  188, p. 107840,  A pr . 2021, do i:  10.1016 /j .c omne t. 2021.107840.   [ 2]   C M P a tt e r s o n,  J R C N ur s e a nd  V N L F r a nque i r a L e a r ni ng  f r o c y be r   s e c ur it y   in c id e nt s a   s y s t e ma ti c   r e v i e w   a nd  f ut ur e   r e s e a r c h a g e nda ,”   C om put e r s  and Se c ur it y , v o l.  132, 2023, d o i:  10.1016/j .c o s e .2023.103309.   [ 3]   P A ks ha y a I nt r us i o de t e c ti o s y s t e us in ma c hi ne   l e a r ni n a ppr o a c h,”   I nt e r nat io nal   J our nal   O f   E ngi ne e r in A nd  C om p ut e r   Sc ie nc e , v o l.  5, n o . 10, pp. 18249 18254, 2016, d o i:  10.1109 /I C C C I 56745.2023.10128363.   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t   J   I n f   &   C o m m u n   T e c hn o l     I S S N:   2252 - 8776       She ll c ode   c las s if ication  analys is   w it binar y   c las s i f ication - bas e mac hine    ( J ak N auf al  Se me ndaw ai )   931   [ 4]   C S in ge lt o n,   A W ik of f ,   a nd  D M c M il l e n,  I B M 2021  X - F or c e   th r e a t   in t e ll ig e nc e   in d e x ,”   N e t w or k   S e c ur it y vo l.   2021,  n o.  3,  pp. 4 4, 2021, do i:  10.1016/s 1353 - 4858 ( 21) 00026 - x.   [ 5]   M .   S i k o r s k i   a n d   A .   H o ni g ,   P r a c t i c a l   M a lw a r e   A n a l y s i s :   T h e   H a n d s - o n   G u i d e   T o   D i s s e c t i n g   M a l i c i o u s   S o ft w a r e ,   N o   S t a r c h  P r e s s ,   2012.   [ 6]   N M o us ta f a G M is r a a nd  J S la y G e n e r a li z e o ut li e r   ga us s ia mi x tu r e   t e c hni qu e   ba s e o a ut o ma t e a s s o c ia ti o f e a tu r e s   f or   s im ul a ti ng  a nd  de te c ti ng  w e a ppl i c a ti o a tt a c ks ,”   I E E E   T r a ns ac ti ons   on  Su s ta in abl e   C om put in g v o l.   6,  n o 2,  pp.  245 256,   2018, do i:  10.1109/t s us c .2018.2808430.   [ 7]   P.   G r e g or y C om put e r  V ir us e s  F or  D um m ie s . 2004.   [ 8]   J . C . F o s te r , V . O s ip ov , N . B ha ll a , N H e in e n, a nd D . A it e l,   B uf f e r  ov e r f lo w  at ta c k s :  D e te c t,  e x pl oi t,  pr e v e nt S y ng r e s s ,   2005.   [ 9]   C A nl e y J H e a s ma n,  F L in de r a nd  G R ic ha r t e T he   She ll c ode r s   H andboo k :   D is c o v e r in g   and  E x pl oi ti ng  Se c u r it y   H ol e s ,   2nd   E di ti on J o hn W il e y  & S o ns ,   2007.   [ 10]   G Y a ng,  X C he n,  Y Z h o u,  a nd  C Y u,  D ua lS C a ut o ma ti c   g e n e r a ti o a nd  s umm a r i z a ti o n   of   s he l lc o d e   v ia   t r a ns f or me r   a nd  dua l   le a r ni ng,”   P r oc e e di ngs   -   2022   I E E E   I nt e r nat io nal   C onf e r e nc e  on  Sof tw ar e   A nal y s is E v ol ut io and  R e e ngi ne e r in g,  SA N E R   2 022 pp. 361 372, 2022, do i:  10.1109/ S A N E R 53432.2022.00052.   [ 11]   T B a o R W a ng,  Y S ho s hi ta is h v il i,   a nd  D B r uml e y Y o u r   e x pl o it   is   mi n e a ut o ma ti c   s he l lc o d e   t r a ns pl a nt   f o r   r e m o t e   e x pl oi ts ,”   P r oc e e di ngs   -   I E E E  Sy m pos iu m  on Se c ur it y  and P r iv ac y , pp. 824 839, 2017, do i:  10.1109/ S P .2017.67.   [ 12]   S A ka ba ne T M iwa a nd  T O ka mo t o A E A F   gua r dr iv e r   t o   pr e ve nt   s he ll c o d e   f r o r e m ov in gua r pa ge s ,”   P r oc e di C om put e r  Sc ie n c e ,   v o l.  159, pp. 2432 2439, 2019, d o i:  10.101 6/ j. pr o c s .2019.09.418.   [ 13]   D M o o n,  J K L e e a nd  M K Y o o n,  C ompa c f e a tu r e   ha s hi ng  f o r   ma c hi ne   l e a r ni ng  ba s e ma lwa r e   de t e c ti o n,”   I C T   E x pr e s s vo l.  8, n o . 1, pp. 124 129, 2022, d o i:  10.1016/ j. ic te .2021.08.00 5.   [ 14]   N M o us ta f a   a nd  J S la y ,   A   n e tw o r f or e ns ic   s c h e m e   us in g   c or r e nt r o p y   v a r ia ti o f or   a tt a c d e t e c ti o n,”   A dv anc e s   in   D ig it al   F or e ns ic s  X iv , pp. 225 237, 2018.   [ 15]   N . M o us ta f a G .  C r e e c h, a nd J . S la y , “ A n o ma l y  d e t e c t i o n s y s t e m us in g be ta  mi x tu r e  m o d e ls  a nd o u tl i e r  d e t e c ti o n,”  i A dv anc e s  i n   I nt e ll ig e nt  Sy s te m s  and C om put in g , v o l.  710, S in ga p o r e S p r in g e r , 2018, pp. 125 135.   [ 16]   Y K a ne m o t o   e al . D e t e c ti ng  s uc c e s s f ul   a tt a c ks   f r o I D S   a le r ts   ba s e o e mu la ti o of   r e m o te   s he ll c o d e s ,”   P r oc e e di ngs   -   In te r nat io nal  C om put e r  So f tw ar e  and A ppl ic at io ns  C on f e r e nc e ,  vo l.  2, pp. 471 476, 2019, d o i:  10.1109/C O M P S A C .2019.102 51.   [ 17]   S S ha le v S hw a r t z S B e n,  a nd  D a v id U nde r s ta ndi ng  M ac hi ne   L e ar ni ng  F r om   T he or y   to   A lg or it hm s N e w   Y o r k,  U S A C a mbr id ge  U ni v e s it y   P r e s s , 2014.   [ 18]   A . C . M ül le r  a nd S . G ui d o I nt r oduc ti on t o M ac hi ne  L e ar ni ng w it P y th on . C a li f or ni a , U S A .:  O R e il l y  M e di a  I n c ., 2017.   [ 19 ]   R .   B in gu   e al . ,   P e r f or ma nc e   c o mpa r is o a na l y s is   of   c la s s if i c a ti o m e th o d o l o gi e s   f or   e f f e c ti ve   de t e c ti o of   in t r u s io ns ,”   I nt e r nat io nal   J our nal   on  R e c e nt   and  I nnov at io T r e nds   in   C om put in and  C om m uni c at io n vo l.   11,  n o .   9,  pp.  2860 2879,  2 023,   do i:  10.17762/i jr it c c . v 11i 9.9375.   [ 20 ]   H A G o uda M A A hme d,  a nd  M I R o us hd y O pt im i z in a no ma l y - ba s e a tt a c de te c ti o us in c la s s if i c a ti o ma c hi ne   le a r ni ng,”   N e ur al  C om put in g and A ppl ic at io ns , vo l.  36, n o . 6, p p. 3239 3257, 2024, do i:  10.1007/s 00521 - 023 - 09309 - y.   [ 21 ]   N D e e pa J S a th y a   P r i y a a nd  T .   D e v i,   T o w a r ds   a ppl y in i nt e r n e of   th in gs   a nd  ma c h in e   le a r n in f o r   th e   r is pr e di c ti o n   of   C O V I D - 19  in   pa nde mi c   s it ua ti o us in N a iv e   B a y e s   c la s s i f ie r   f o r   im pr ov in a c c u r a c y ,”   M at e r ia ls   T oday :   P r oc e e di ngs v o l.   62,   pp. 4795 4799, 2022, do i:  10.1016/j . ma tp r .2022.03.345.   [ 22]   D S F P a e s C H V d e   M o r a e s a nd  B G B a ti s t a A na l y s i s   of   s up e r v is e d   ma c hi n e - le a r ni ng  t e c hni que s   in   c o mpu te r   n e tw o r ks   a tt a c k de t e c ti o n,”   C om put e r  and C om m uni c at io ns v o l.  240, n o .  M a y  2024, 2025, d o i 10.1016/j . c o mc om.2025.108203.   [ 23]   N M o us ta f a E A di B T ur nbul l,   a nd  J H u,   A   ne w   th r e a i nt e ll ig e n c e   s c h e m e   f or   s a f e gua r di ng   in dus tr y   4.0  s y s te ms ,”   I E E E   A c c e s s , v o l.  6, pp. 32910 32924, 2018, d o i:  10.1109/AC C E S S . 2018.2844794.   [ 24]   J . H a n a nd M . K a mbe r D at M in in g:  C onc e pt s  and T e c hni que s . 1998,  do i:  10.3726/978 - 3 - 653 - 01927 - 8/ 2.   [ 25]   M B a ns a l,   A G oy a l,   a nd  A C ho udha r y A   c o mpa r a ti ve   a na l y s is   of   K - n e a r e s n e ig hb o r ,   ge n e ti c s upp o r ve c t o r   ma c hi ne de c is io n   tr e e a nd  l o ng   s hor t e r m   m e m o r y   a lg or it hms   in   ma c hi n e   l e a r ni ng,”   D e c is io A nal y ti c s   J our nal vo l.   3,   n o M a y,  p.  100071, 2022, do i:  10.101 6/ j. da j o u r .2022.100071.   [ 26]   C Z ha ng,  D J ia L W a ng,  W W a ng,  F L iu a nd  A Y a ng,  C o mpa r a ti ve   r e s e a r c o n e tw o r in t r us io d e t e c ti o m e th o ds   ba s e o n ma c hi ne   le a r n in g,”   C om put e r s  and Se c ur it y v o l.  121, p. 102 861, 2022, do i:  10.1016/j . c o s e .2022.10286 1.       B I OG RA P HI E S   OF   AU T HO RS       J a k a   N a uf a l   Se m e n da w a i           r ece i v e d   h i s   Mas t e r   o co m p u t e r   s ci e n ce  d eg r ee   fro Sri w i j a y a   U n i v e rs i t y   i n   2 0 2 2 .   H i s   r e s e ar ch   i n t e re s t   i n c l u d e s   co m p u t e r   n e t w o rk ,   a u t o m at i o n   s y s t em s ,   an d   n e t w o r k   s ecu ri t y .   H c an   b e   co n t ac t e d   at   em ai l :   j a k a. s emen d a w ai @ g m a i l . co m .         D eri s   Sti a w a n           rece i v e d   h i s   Ph . D .   d eg ree  i n   co m p u t e r   en g i n ee r i n g   fr o m   U n i v e rs i t i   T e k n o l o g i   Mal a y s i a,   Mal a y s i a.   H e   i s   c u rr en t l y   Pr o fe s s o w i t h   t h e   Fa c u l t y   o C o m p u t e Sci en ce ,   U n i v e rs i t as   Sri w i j a y a.   H i s   r e s e ar c h   i n t e r e s t s   i n c l u d co m p u t e r   n e t w o rk s ,   i n t ru s i o n   d e t ec t i o n / p re v en t i o n   s y s t em s ,   an d   h e t e ro g e n eo u s   n e t w o rk s .   H e   c a n   b e   co n t a c t ed   at   em ai l :   d e r i s @ u n s ri . a c . i d .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2252 - 8776   I n t   J   I n f   &   C o m m u n   T e c hn o l ,   Vo l .   14 ,   N o.   3 De c e m be r   20 25 923 - 932   932     I w a n   P a h e n dra   A n to   Sa p u tra           rece i v e d   h i s   D o c t o r at e   i n   el ec t ri c al   en g i n ee r i n g   an d   i n f o r m at i c s   fro m   Ba n d u n g   I n s t i t u t o T ec h n o l o g y .   H c u rr en t l y   s e rv e s   as   t h e   H e a d   o t h e   T e l ec o mmu n i c at i o n s   an d   I n f o r m at i o n   T e ch n o l o g y   L ab o rat o r y   at   t h e   Fa cu l t y   o E n g i n ee ri n g ,   Sri w i j a y a   U n i v e rs i t y .   H i s   r e s e ar ch   i n t e re s t s   i n cl u d e   s o ft w ar e   en g i n ee r i n g ,   i n f o r m at i o n   s y s t em s ,   s m art   c a m p u s ,   an d   s m art   c i t y   t ec h n o l o g i e s .   H e   c a n   b c o n t ac t ed   at   em ai l :   i w an p ah en d ra @ u n s ri . a c . i d .           M o h a m ed  S h e n i f y           rece i v e d   h i s   B. S c .   i n   c o m p u t e r   s c i e n ce   fr o m   I n d i a n St at e   U n i v e rs i t y ,   T e rr H a u t e,   In d i an a ,   U SA   i n   Ma y   1 9 9 0 ,   M. Sc.   i n   c o m p u t e r   s c i en ce  fro Bal l   St at e   U n i v e rs i t y ,   Mu n c i e ,   I n d i a n a,   U SA   i n   D ecem b e r   1 9 9 1   an d   Ph . D .   i n   c o m p u t e s ci e n ce  fro Il l i n o i s   In s t i t u t e   o f   T ech n o l o g y ,   Ch i c a g o ,   Il l i n o i s ,   U S A   i n   Ma y   1 9 9 8 .   He   i s   cu rr e n t l y   w o rk i n g   as   a n   A s s o ci at e   Pr o f e s s o at   Co l l eg e   o f   Co m p u t i n g   an d   In fo r m at i o n ,   A l b ah U n i v e rs i t y .   H e   i s   al s o   t h Su p e rv i s o o A d m i n i s t rat i o n   f o In t e r n at i o n al   C o o p e rat i o n   a n d   K n o w l ed g E x c h a n g e ,   A l b ah U n i v e rs i t y .   H e   i s   an   a ct i v mem b e r   o In s t i t u t e   o E l ec t ri c al   an d   E l ec t ro n i c s   E n g i n ee rs   ( IE E E ),   A s s o ci at i o n   fo r   Co m p u t i n g   Ma ch i n e r y   ( A CM)  a n d   A s s o c i at i o n   f o C o m p u t at i o n a l   L i n g u i s t i c s   (S I G D A T ).   H i s   t h e   St ee ri n g   Co mmi t t ee   mem b e o t h e   I n t e rn at i o n a l   Co n f e r e n ce   o n   L e ar n i n g   an d   T e a c h i n g   i n   Co m p u t i n g   an d   E n g i n ee ri n g   (L aT i CE s i n ce   i t s   e s t ab l i s h men t   i n   t h e   y ear  2 0 1 3 .   H i s   re s e ar c h   i n t e r e s t s   i n cl u d e   n at u ra l   l an g u ag p ro ce s s i n g ,   i n f o r m at i o n   r e t ri e v a l ,   h e al t h c ar s y s t em ,   f u zz y   l o g i c ,   an d   c o m p u t i n g   e d u c at i o n .   H e   c a n   b c o n t ac t ed   at   em ai l :   m s h e n i f y @ y a h o o . co m .         R a hm a B u d i a rto           re cei v ed   B . S c .   d e g r ee   fr o m   Ban d u n g   In s t i t u t e   o T ec h n o l o g y   i n   1 9 8 6 ,   M. E n g . ,   a n d   D r. E n g .   i n   co m p u t e s c i en ce   fro m   N a g o y I n s t i t u t e   o T ech n o l o g y   i n   1 9 9 5   an d   1 9 9 8   re s p e c t i v el y .   Cu rr en t l y ,   h e   i s   fu l l   p ro fe s s o at   Co l l e g e   o C o m p u t i n g   an d   I n f o r m at i o n ,   A l b ah U n i v e rs i t y ,   Sa u d i   A rab i a.   H e   w a s   t h c h a i r m an   o f   N e t w o rk   S ec u r i t y   W o rk i n g   G ro u p   at   A s i Paci fi c   A d v an ced   N e t w o r k s   (A PA N fro m   J an u ar y   2 0 0 6   t o   A u g u s t   2 0 0 8 ,   an d   t h e   ch ai r m a n   o F el l o w s h i p   Co mm i t t ee   at   A s i Pac i f i c   A d v a n ce d   N e t w o r k s   (A PA N fr o m   J an u ar y   2 0 0 7   t o   A u g u s t   2 0 0 8 .   H w as   t h d e p u t y   d i r ec t o r   an d   c o - f o u n d e r   o f   N at i o n a l   A d v a n ce d   I Pv 6   (N A v 6 Cen t e r ,   u n d e t h e   Mi n i s t r y   o E n e rg y ,   W at e r,   an d   Co mm u n i c at i o n ,   Mal a y s i a.   H i s   r e s e arch   i n t e r e s t s   i n c l u d e   I P v 6 ,   n e t w o rk   s ecu ri t y ,   w i r e l e s s   s e n s o n e t w o r k s ,   an d   i n t el l i g en t   s y s t em s .   H e   c a n   b e   c o n t ac t ed   at   em ai l :   rah m at @ b u . ed u . s a.     Evaluation Warning : The document was created with Spire.PDF for Python.