بررسی تکنیک های تشخیص بدافزارها مبتنی بر یادگیری عمیق

همانطور که حملات سایبری پیچیده و پیچیده تر می شوند، انواع جدید بدافزارها خطرناک تر و شناسایی آنها چالش برانگیزتر می شود. با توسعه فناوری اینترنت، حملات بدافزارها رایج تر و پیچیده تر شدند. در حال حاضر بدافزار یکی از بردارهای حمله غالب است که توسط مجرمان سایبری برای انجام فعالیت های مخرب استفاده می شود. محصولات آنتی ویروس فن آوری های تجزیه و تحلیل استاتیک و اکتشافی را برای شناسایی بدافزار پیاده سازی می کنند. متاسفانه این رویکردها برای شناسایی بدافزارهای پیچیده ای که از تکنیک های مبهم سازی و رمزگذاری سوء استفاده می کنند، کمتر موثر بودند . به طور خاص، حملات بدافزار بدون فایل به طور گسترده مورد استفاده قرار می گیرند و باعث خسارات شدید می شوند. بدافزار بدون فایل، کدهای مخرب را مستقیما به حافظه فیزیکی تزریق می کند، بدون اینکه رد حمله بر روی فایل های دیسک باقی بماند. این نوع حمله به خوبی پنهان می شود و یافتن کد مخرب در فایل های استاتیک دشوار است. برای فرآیندهای مخرب در حافظه، روش های تشخیص مبتنی بر امضا به طور فزاینده ای بی اثر می شوند. هنگامی که یک فرآیند در حال اجرا است، تمام محتوای برنامه در حافظه بارگذاری نمی شود، بنابراین قطعات باینری برای تجزیه و تحلیل بدافزار به جای کل فایل های قابل حمل (PE) مورد استفاده قرار می گیرند.روش کار نیز در این پژوهش از نوع توصیفی و تحلیلی و نگاهی به پژوهش های صورت پذیرفته در این حوزه است.