شناسایی بدافزار تروجان با استفاده از فراخوانی سیستمی مبتنی بر الگوریتم بهینه سازی ازدحام ذرات
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 318
This Paper With 20 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECME11_045
تاریخ نمایه سازی: 12 مرداد 1400
Abstract:
تشخیص ویروس ها، کرم ها، تروجان ها و یا بعبارتی کامل تر بدافزارها، بدلیل خساراتی که بر امنیت اینترنتی بر جای می گذارند و تهدید امنیتی که برای سیستم های کامپیوتر ایجاد می کنند همواره مورد توجه پژوهشگران و شرکت های تجاری ضد بدافزار بوده اند. از طرفی افزایش قابل توجه بدافزارهای خطرناک و هوشمند در دهه های اخیر سبب شده تا توسعه و ارائه رویکردهای پیشگیری قدرتمند و بهینه در جلوگیری از این بدافزارها امری مهم در این حوزه باشد. امروزه اکثر ابزارهای تشخیص بدافزارها بصورت امضاء محورعمل نموده و فاقد ساز و کاری برای تشخیص نمونه های جدید و ناشناخته از بدافزارها می باشند در این راستا ما نیز در پژوهش حاضر به شناسایی بدافزار تروجان با استفاده از فراخوانی سیستمی مبتنی بر الگوریتم بهینه سازی ازدحام ذرات پرداخته شده است. روش پیشنهادی با بهره گیری از ویژگی های استخراج یافته از یک فایل اجرایی (PE) و الگوریتم های یادگیری ماشین همچون الگوریتم بهینه سازی تجمع ذرات و الگوریتم ماشین بردار پشتیبان یک مدل آموزش یافته برای تشخیص بدافزار را ارائه می نماید که قادر است نمونه های جدید از بدافزارها را شناسایی نماید. در یک رویکرد پیشنهادی، پس استخراج ویژگی های متعدد یک فایل اجرایی، از الگ.ریتم بهینه سازی تجمع ذرات برای انتخاب ویژگی های مرتبط تر با امر تشخیص استفاده شده و پس از آن برای یادگیری مدل تشخیص از الگوریتم قدرتمند ماشین بردار پشتیبان بهره گرفته شد. نتایج روش پیشنهادی نشان داد که الگوریتم بهینه سازی PSO برای امر انتخاب ویژگی های مرتبط تر و حذف ویژگی های متزلزل کننده کارایی، قادر است تا در مقایسه با درخت تصمیم Naïve bayes به ترتیب دقت تشخیص را ۴۸.۱۹% و ۳۱.۹۸% افزایش دهد.
Keywords:
Authors
محسن شریعتی نژاد
کارشناس امور پژوهشی، دانشگاه فنی و حرفه ای دزفول