سیده طوبی درخشنده ریشهری - کارشناس ارشد مهندسی کامپیوتر،گرایش نرم افزار،دانشگاه آزاد اسلامی گروه مهندسی کامپیوتر ،دانشکده تحصیلات تکمیلی، دانشگاه آزاد اسلامی،بوشهر،ایران
مرضیه معصومی - گروه مهندسی کامپیوتر ،دانشکده تحصیلات تکمیلی، دانشگاه آزاد اسلامی،بوشهر،ایران
احمد کشاورز - استادیار،گروه مهندسی برق ،دانشکده مهندسی، دانشگاه خلیج فارس،بوشهر،ایران

امروزه کامپیوترها با تعداد زیادی فرمت فایل سر و کار دارند که بدون تشخیص درست نوع فایل امنیت کامپیوترها و شبکه پایین می آید. بنابراین تشخیص درست نوع فایل باعث می شود تا سیستم عامل ها، فایروال ها و سیستم های تشخیص نفوذ عملکرد بهتری داشته باشند. اگرچه مطالعات زیادی در زمینه شناسایی قطعات انواع فایل صورت گرفته است ولی شناسایی قطعات فایل با آنتروپی بالا کمتر مورد توجه قرار گرفته است. پس نیاز است در این زمینه تحقیقات بیشتری صورت گیرد و تکنیک های بهتری ارایه شود. از این رو شناسایی قطعه فایل با آنتروپی بالا چالش بزرگی در قوانین دیجیتال می باشد. به منظور حل این گونه مسایل ابتدا قطعات فشرده و رمزنگاری شده پردازش می شوند سپس با کمک تست های آماری NIST ویژگی های قطعه فایل ها استخراج شده و در آخر توسط الگوریتم های مختلف شبکه عصبی مصنوعی طبقه بندی می گردند. در این پژوهش ابتدا یک مجموعه داده شامل 1000 فایل از مجموعه داده Govdocs1 انتخاب شد. سپس این فایل ها با کمک نرم افزارهای فشرده سازی و رمزنگاری تبدیل به فایل های فشرده شده و رمزنگاری شده گردیدند. در گام بعدی مجموعه داده مورد نیاز ایجاد می شود که ابتدا از هر فایل قطعات چهار،هشت و شانزده کیلوبایتی را برداشته و آن ها را تبدیل به رشته بیت می کند. سپس رشته بیت های حاصل به 10 تست از 15 تست آماری NIST داده می شود تا ویژگی های هر رشته بیت از طریق روش پیشنهادی بدست آید. در آخر با استفاده از الگوریتم MLP قطعات فایل طبقه بندی می شوند. این مدل پیشنهادی باعث می شود که دقت طبقه بندی قطعه فایل های فشرده و رمزنگاری شده افزایش یابد.

فشرده شده، رمزنگاری شده، شناسایی، قطعه فایل، رشته بیت، آنتروپی بالا