ارائه یک رو یکرد جدید برای شناسایی بدافزارها بر اساس تکنیک های پردازش دنباله

در سال های اخیر، حملات مخرب به طور چشمگیری افزایش یافته اند که می توانند به طور جدی به سیستم های محاسباتیو شبکه ها آسیب وارد کنند. بسیاری از این حملات توسط بدافزارها انجام میشود. بنابراین تشخیص و تجزیه و تحلیلبدافزارها به یک مسئله مهم در حوزه امنیت اطلاعات تبدیل شده است. بدافزار هر نوع برنامه کامپیوتری است که برایآسیب رساندن به کامپیوتر، شبکه و اطلاعات توسعه داده شده است. نویسندگان بدافزارها از تکنیک های مختلفی برای ایجادنمونه های جدید استفاده می کنند. از سوی دیگر، توسعه دهندگان روش های تشخیص بدافزار به طور مداوم روشها والگوریتم های خود را برای شناسایی بدافزارهای ناشناخته بهبود میدهند. این موضوع سبب رقابت بزرگی بین توسعهدهندگان ا بدافزارها و ابزارهای تشخیص بدافزار شده است. تشخیص مبتنی بر امضا ساده ترین و رایج ترین روش برای تشخیصابدافزارها است اما قادر به شناسایی نمونه های ناشناخته نیست. در بسیاری از مطالعات، ثابت شدهاست که تکنیک هاییادگیری ماشین قادر به ارائه یک راه حل مناسب برای تشخیص بدافزارهای ناشناخته هستند. بسیاری از این تکنیک ها ازویژگی های سطح بالا استفاده می کنند که استخراج آنها دشوار، وقت گیر و مستعد خطا است، در حالی که روشهایتشخیصی که از بایت فایل ها استفاده می کنند سریعتر هستند. در این مقاله، ما یک روش یادگیری ماشین برای تشخیصبدافزارها با استفاده از بایت فایلها ارائه می کنیم. در این رویکرد ما با آموزش دو HMM به کمک دنباله بایت فایلها واستخراج یک دنباله از احتمالات به ازای هر فایل و در نهایت با استفاده از طبقه بندی کننده های مختلف و میانگین گیریبرروی نتایج آنها، فایل ها را به عنوان خوش خیم یا بدافزار طبقه بندی می کنیم. ما رویکرد خود را با مجموعه دادهای متشکلاز هزاران فایل خوش خیم و بدافزار ارزیابی کردیم. نتایج تجربی نشان میدهد که روش ما می تواند برنامه های مخرب را بهطور موثر و با دقت بالایی تشخیص دهد.