تشخیص بدافزارهای جدید به وسیله ی آنالیز پویا

با پیشرفت علم کامپیوتر و تبدیل آن به موضوعی غیرقابل چشم پوشی، تهدیدات امنیتی بیش از پیش اهمیت یافته اند. طبق گزارش PandaLabs در سال 2017 میلادی، در بین 75 میلیون بدافزار کشف شده، 15,107,232 بدافزار از بین آنها جدید بوده و پیش از این دیده نشده اند. این ارقام نشان می دهد توسعه دهندگان بدافزار توجه ویژه ای روی امنیت دستگاه های کامپیوتری داشته و سعی در سوء استفاده از آن دارند. ایشان توانسته اند با استفاده از ارز دیجیتال و گسترش باج افزارها بر پایه آن سود زیادی را به دست بیاورند. در این مقاله یکی از جدیدترین دیتاست بدافزارها که مربوط به ماه ژوئن سال 2018 میلادی است، استفاده شده است تا عملکرد روش پیشنهادی کاملا به واقعیت و بدافزارهای تازه منتشرشده نزدیک باشد. برای آنالیز بدافزار دو روش آنالیز ایستا و پویا مطرح است که آنالیز ایستا به دلیل عدم اجرای بدافزار به راحتی قابل دور زدن است. روش پیشنهادی از طریق ادغام لیست توابع سیستمی جهت آزمایش به صورت پویا، توانسته است به دقتی بسیار مطلوب علیرغم آزمایش روی یکی از تازه ترین دیتاست ها دست یابد. همچنین روش ارائه شده در مقابل تحقیق های انجام شده روی دیتاست های بسیار قدیمی، دقت تشخیص بیشتری داشته و می تواند به صورت موثر استفاده شود. با استفاده از این روش دقتی برابر با 98 % به وسیله ی داده کاوی و الگوریتم Random Forest به دست آمده است. برخلاف دیگر تحقیق ها، در این تحقیق بدافزارهای پک شده از دیتاست حذف نشده و در آنالیز وارد شده اند.