ارائه روشی جهت تشخیص انواع بدافزار با استفاده از داده کاوی
سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,268
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECTCONF02_016
تاریخ نمایه سازی: 6 شهریور 1399
چکیده مقاله:
مسیر روبه جلو استفاده از محیط شبکه ها بل خصوص اینترنت که در این شبکه ها وجود نقاط آسیب پذیری نرم افزاری مختلف باعث پیدایش بدافزارها شده است ، امن سازی این محیط ها نسبت به گذشته از اهمیت بالاتری برخوردار شده است. بدافزارها به قطعه کدهای مخربی گویند که از مهم ترین و درعین حال جدیدترین تهدیدات امنیتی به شمار می روند که نیت اعمال خرابکارانه رادارند. تعداد و تنوع آن ها به موازات رشد فراینده فضای سایبری آثار تخریبی بسیاری داشته اند که علت را می توان اعمالی همچون رمزگذاری، مبهم سازی، بسته بندی و چندریختی برای عدم شناسایی توسط ابزارهای ضد بدافزار و تولید کدهای پویای پنهان از دید کاربر دانست. بدافزارهای پیشرفته که با اهدافی چون جاسوسی و آسیب به زیرساخت های مهم و حیاتی یک کشور سازمان دهی و عملیاتی می گردند، ابزار بازگشایی آن ها حتی با پرداخت هزینه های هنگفت هم ارائه نمی گردد، بنابراین تحلیل و شناسایی بدافزارها به منظور پیشگیری و مقابله با اثرات جبران ناپذیر آن از اهمیت بالای برخوردار است. در این مقاله قصد داریم روشی جدید جهت تشخیص بدافزارها با استفاده از روش تحلیل بر اساس تکنیک الگوریتم های داده کاوی معرفی نماییم ،روش پیشنهادی قادر است که گونه های مختلف بدافزارها را به صورت کاملا قابل اعتماد و کارآمد شناسایی کند، ایده اصلی روش پیشنهادی ترکیب انتخاب رای اکثریت برای دسته بندی و میانگین مقادیر تخمینی است، استفاده از نقاط قوت هر الگوریتم که دارای درصد دقت بالاتری جهت کشف بدافزارها،هم چنین از یک جامعه داده ای جدید از بدافزارها و نرم افزارها استفاده شده است که در این راستا روش پیشنهادی بیانگر دقت بالا دسته بندی و نرخ صحیح تشخیص بدافزارها به بالای 98 درصد است.
نویسندگان
محمد زاهدی فر
فارغ التحصیل کارشناسی ارشد ، مهندسی کامپیوتر، نرم افزار
وحید رافع
دانشیار دانشکده فنی و مهندسی، گروه مهندسی کامپیوتر، دانشگاه اراک