CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

شناسایی بد افزارها با استفاده از الگوهای رفتاری

عنوان مقاله: شناسایی بد افزارها با استفاده از الگوهای رفتاری
شناسه ملی مقاله: BPJ02_238
منتشر شده در دومین کنفرانس ملی رویکردهای نوین در مهندسی کامپیوتر و برق در سال 1395
مشخصات نویسندگان مقاله:

آیلین اسدپور - مربی، دانشکده فنی و حرفه ای سما، دانشگاه آزاد اسلامی واحد خرم آباد، خرم آباد، ایران
شهرام عندلیبی - کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد بروجرد،
نرگس حسن زاده فرد - کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد اراک،
مینا فولادوند - مربی، دانشکده فنی و حرفه ای سما، دانشگاه آزاد اسلامی واحد خرم آباد، خرم آباد، ایران

خلاصه مقاله:
تهدیدات زیادی برای امنیت سیستم های کامپیوتری وجود دارد. وجود بدافزارها که شامل جاسوس افزارها، کرم ها، ویروس ها، اسب های تروجان و غیره هستند تهدیدی جدی به حساب می آیند. امروزه داشتن یک نرم افزار آنتی ویروس قدرتمند که کامپیوتر ما را از کدهای مخرب مصون بدارد، بیش از هر زمان دیگری احساس می شود. تکنیک های شناسایی سنتی نرم افزارهای آنتی ویروس مانند امضای باینری بدافزارها در مقابل بدافزارهای نسل جدید، نظیر بدافزارهای دگردیس نا کارآمد هستند. از این رو تکنیک های جدیدی ارائه شده که اساس شناسایی را بر پایه پارامترهایی از بدافزارها که همواره ثابت هستند بنا نهاده اند. نظیر این تکنیک ها را در روش های مبتنی بر مدل سازی دنباله فراخوانی های API در بدافزارها می توان مشاهده نمود. در این مقاله روشی بر مبنای داده کاوی روی پایگاه داده ای از بدافزارهای مختلف به منظور ارائه طبقه بندی از آنها ارائه شده که ترکیبی از دو الگوریتم درخت های تصمیم گیری و شبکه های عصبی است. نتایج حاصل از بررسی این مدل بیانگر کارایی بالای آن است که دارای قابلیت طبقه بندی بدافزارها با دقتی نزدیک به 59 درصد می باشد.

کلمات کلیدی:
طبقه بندی بدافزارها، داده کاوی، دنباله فراخوانی API ها، شبکه های عصبی، درخت های تصمیم گیری

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/522732/