شناسایی بدافزار با استفاده از تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین

یکی از روش های محبوب شناسایی بدافزار، تطبیق الگوی امضا است. با این حال، امضای بدافزارها می بایست از قبل استخراج و ذخیره گردند. بررسی شباهت داده های ورودی با بهره گیری از امضاهای ذخیره شده موجب بروز مشکلات ذخیره سازی و هزینه محاسبات می گردد. علاوه بر این، شناسایی مبتنی بر تطبیق الگوی امضا در زمان تغییر کند بدافزار، با شکست مواجه می شود. بنابراین ما از روش تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین جهت شناسایی موثر بدافزارها استفاده کرده ایم. حجم داده کاوی شامل 36567 نمونه بدافزار و 17295 فایل بی خطر می باشد. روش پیشنهادی بدافزارها را در 7 خانواده، خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزارها ارزیابی کرده و نشان می دهد که روش پیشنهادی قادر است با دقت بیش از 98 درصد و با نرخ هشدار اشتباه کم تر از 0 . 5 درصد بدافزارها را از فایل های سالم تشخیص داده و خوشه بندی نماید. علاوه بر این روش پیشنهادی دارای سربار های پردازشی بسیار کم می باشد و به طور متوسط تنها 0.244 ثانیه طول می کشد تا فایل های اجرایی ورودی را پویش کند.