تشخیص نفوذ بدافزارها با تکنیک های متنکاوی و دادهکاوی
عنوان مقاله: تشخیص نفوذ بدافزارها با تکنیک های متنکاوی و دادهکاوی
شناسه ملی مقاله: COMCONF04_229
منتشر شده در چهارمین کنفرانس بین المللی مهندسی برق و کامپیوتر در سال 1395
شناسه ملی مقاله: COMCONF04_229
منتشر شده در چهارمین کنفرانس بین المللی مهندسی برق و کامپیوتر در سال 1395
مشخصات نویسندگان مقاله:
شقایق سیاهوشی - دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، موسسه آموزش عالی هاتف، زاهدان
امیر رجایی - عضو هیات علمی گروه مهندسی کامپیوتر، دانشگاه ولآیت، ایرانشهر
خلاصه مقاله:
شقایق سیاهوشی - دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، موسسه آموزش عالی هاتف، زاهدان
امیر رجایی - عضو هیات علمی گروه مهندسی کامپیوتر، دانشگاه ولآیت، ایرانشهر
سوءاستفادههای سایبری تهدیدی جدی برای کلیه صنایع در سرتاسرجهان به شمار میروند. بدافزارها یکی از روشهای کلاهبرداری های سایبری میباشند. این بدافزارها از رابط های برنامه ریزی کاربردی ) API ( های سیستم عامل برایارتکاب جرم استفاده میکنند. در این مقاله ما برای تشخیص بدافزارها بر اساس API ، از ترکیب روش های متنکاوی و دادهکاوی استفاده کردهایم. مجموعه دادهی ما که شامل دنبالهای از فراخوان های API است و با روش متنکاوی،تشخیص داده شده که فایل مربوطه سالم یا مخرب میباشد. همچنین از تکنیک های دادهکاوی از قبیل بیز ساده، لجستیک، ماشین بردار پشتیبان و شبکههای عصبی برای ارزیابی روش استفاده کرده که در پایان به این نتیجه رسیدهایم که الگوریتم ماشین بردار پشتیبان (SVM) ، نسبت به سه الگوریتم دیگر دقت بالاتری داشته است
کلمات کلیدی: بدافزار، دادهکاوی، متنکاوی، دنباله فراخوانی API
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/609101/