ارایه مدلی هوشمند مبتی بر استخراج ویژگی های حیاتی جهت شناسایی تروجان های کنترل شونده از راه دور

امروزه سیستم های کامپیوتری و زیرساخت های حساس به طور شدید در معرض انواع مختلف حملات سایبری مخرب قرار دارند. از همین رو فعالیت های مخرب وارد مرحله جدیدی شده است که در آن کدهای مخرب به جای آلوده کردن رایانه ها، به دنبال دستیابی اطلاعات کاربران به منظور سرقت و کلاه برداری از آن ها می باشند. بر همین اساس تعداد و اثر زیانبار بدافزارها به طور روز افزون در حال افزایش است. این حملات جنبه های مختلفی از جمله باج خواهی، انتقام، تروریستی، دزدی اطلاعات، سوء استفاده های مختلف و غیره را شامل می شوند. در میان این مجموعه بدافزارها، تروجان های قابل کنترل از راه دور (Remote Access Trojans) محبوبیتی روزافزون را در بین سارقان اطلاعاتی و هکران کسب نموده است. لذا ما در این پژوهش اقدام به ارایه مدلی بمنظور شناسایی این دسته از تروجان ها نموده ایم. برای تحقق این امر پس از جمع آوری نمونه های واقعی، با مطالعه بر روی رفتار RAT ها با استفاده از جعبه شنی (Sandbox)، اقدام به ثبت ویژگی های خاص رفتاری این نوع از بدافزارها کردیم؛ در ادامه با کمک مجموعه داده های جمع آوری شده و اجرای مدل های مختلف یادگیری ماشین و الگوریتم های انتخاب ویژگی (Feature Selection)، به تجزیه و تحلیل و ارزیابی نتایج پرداختیم. در نهایت، با انتخاب ویژگی توسط الگوریتم cfsSubsetEval و اجرای انواع مدل های Generative، مدل Naive Bayes توانست با دقت 99/75% و نرخ مثبت نادرست (False Alarm) کمتر از 0/3% بهترین نتیجه را ارایه نماید .