ارائه روشی جهت تشخیص انواع بدافزار با استفاده از داده کاوی

مسیر روبه جلو استفاده از محیط شبکه ها بل خصوص اینترنت که در این شبکه ها وجود نقاط آسیب پذیری نرم افزاری مختلف باعث پیدایش بدافزارها شده است ، امن سازی این محیط ها نسبت به گذشته از اهمیت بالاتری برخوردار شده است. بدافزارها به قطعه کدهای مخربی گویند که از مهم ترین و درعین حال جدیدترین تهدیدات امنیتی به شمار می روند که نیت اعمال خرابکارانه رادارند. تعداد و تنوع آن ها به موازات رشد فراینده فضای سایبری آثار تخریبی بسیاری داشته اند که علت را می توان اعمالی همچون رمزگذاری، مبهم سازی، بسته بندی و چندریختی برای عدم شناسایی توسط ابزارهای ضد بدافزار و تولید کدهای پویای پنهان از دید کاربر دانست. بدافزارهای پیشرفته که با اهدافی چون جاسوسی و آسیب به زیرساخت های مهم و حیاتی یک کشور سازمان دهی و عملیاتی می گردند، ابزار بازگشایی آن ها حتی با پرداخت هزینه های هنگفت هم ارائه نمی گردد، بنابراین تحلیل و شناسایی بدافزارها به منظور پیشگیری و مقابله با اثرات جبران ناپذیر آن از اهمیت بالای برخوردار است. در این مقاله قصد داریم روشی جدید جهت تشخیص بدافزارها با استفاده از روش تحلیل بر اساس تکنیک الگوریتم های داده کاوی معرفی نماییم ،روش پیشنهادی قادر است که گونه های مختلف بدافزارها را به صورت کاملا قابل اعتماد و کارآمد شناسایی کند، ایده اصلی روش پیشنهادی ترکیب انتخاب رای اکثریت برای دسته بندی و میانگین مقادیر تخمینی است، استفاده از نقاط قوت هر الگوریتم که دارای درصد دقت بالاتری جهت کشف بدافزارها،هم چنین از یک جامعه داده ای جدید از بدافزارها و نرم افزارها استفاده شده است که در این راستا روش پیشنهادی بیانگر دقت بالا دسته بندی و نرخ صحیح تشخیص بدافزارها به بالای 98 درصد است.