ارایه مدلی هوشمند مبتی بر استخراج ویژگی های حیاتی جهت شناسایی تروجان های کنترل شونده از راه دور
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 449
This Paper With 15 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF02_042
تاریخ نمایه سازی: 27 اردیبهشت 1398
Abstract:
امروزه سیستم های کامپیوتری و زیرساخت های حساس به طور شدید در معرض انواع مختلف حملات سایبری مخرب قرار دارند. از همین رو فعالیت های مخرب وارد مرحله جدیدی شده است که در آن کدهای مخرب به جای آلوده کردن رایانه ها، به دنبال دستیابی اطلاعات کاربران به منظور سرقت و کلاه برداری از آن ها می باشند. بر همین اساس تعداد و اثر زیانبار بدافزارها به طور روز افزون در حال افزایش است. این حملات جنبه های مختلفی از جمله باج خواهی، انتقام، تروریستی، دزدی اطلاعات، سوء استفاده های مختلف و غیره را شامل می شوند. در میان این مجموعه بدافزارها، تروجان های قابل کنترل از راه دور (Remote Access Trojans) محبوبیتی روزافزون را در بین سارقان اطلاعاتی و هکران کسب نموده است. لذا ما در این پژوهش اقدام به ارایه مدلی بمنظور شناسایی این دسته از تروجان ها نموده ایم. برای تحقق این امر پس از جمع آوری نمونه های واقعی، با مطالعه بر روی رفتار RAT ها با استفاده از جعبه شنی (Sandbox)، اقدام به ثبت ویژگی های خاص رفتاری این نوع از بدافزارها کردیم؛ در ادامه با کمک مجموعه داده های جمع آوری شده و اجرای مدل های مختلف یادگیری ماشین و الگوریتم های انتخاب ویژگی (Feature Selection)، به تجزیه و تحلیل و ارزیابی نتایج پرداختیم. در نهایت، با انتخاب ویژگی توسط الگوریتم cfsSubsetEval و اجرای انواع مدل های Generative، مدل Naive Bayes توانست با دقت 99/75% و نرخ مثبت نادرست (False Alarm) کمتر از 0/3% بهترین نتیجه را ارایه نماید .
Keywords:
Authors
محمدمهدی بهرادفر
دانشجوی کارشناسی ارشد، موسسه آموزش عالی پیشتازان
حامد حدادپژوه
مربی، دانشکده کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز