شقایق سیاهوشی - دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، موسسه آموزش عالی هاتف، زاهدان
امیر رجایی - عضو هیات علمی گروه مهندسی کامپیوتر، دانشگاه ولآیت، ایرانشهر

سوءاستفادههای سایبری تهدیدی جدی برای کلیه صنایع در سرتاسرجهان به شمار میروند. بدافزارها یکی از روشهای کلاهبرداری های سایبری میباشند. این بدافزارها از رابط های برنامه ریزی کاربردی ) API ( های سیستم عامل برایارتکاب جرم استفاده میکنند. در این مقاله ما برای تشخیص بدافزارها بر اساس API ، از ترکیب روش های متنکاوی و دادهکاوی استفاده کردهایم. مجموعه دادهی ما که شامل دنبالهای از فراخوان های API است و با روش متنکاوی،تشخیص داده شده که فایل مربوطه سالم یا مخرب میباشد. همچنین از تکنیک های دادهکاوی از قبیل بیز ساده، لجستیک، ماشین بردار پشتیبان و شبکههای عصبی برای ارزیابی روش استفاده کرده که در پایان به این نتیجه رسیدهایم که الگوریتم ماشین بردار پشتیبان (SVM) ، نسبت به سه الگوریتم دیگر دقت بالاتری داشته است

بدافزار، دادهکاوی، متنکاوی، دنباله فراخوانی API