طراحی مدل تشخیص حمله باج افزارها با آنالیز رفتار آنها در سیستم های تحت ویندوز بر مبنای روش های درخت تصمیم، شبکه عصبی مصنوعی و ماشین بردار پشتیبان
- سال انتشار: 1399
- محل انتشار: سومین کنفرانس بین المللی مهندسی برق، کامپیوتر و مکانیک
- کد COI اختصاصی: ELCM03_071
- زبان مقاله: فارسی
- تعداد مشاهده: 667
نویسندگان
دانشجوی کارشناسی ارشد فناوری اطلاعات، دانشگاه علم و صنعت، تهران ، ایران
دکترای ریاضی کاربردی گرایش کنترل و بهینه سازی، گروه ، دانشگاه پیام نور، مرکز دکتری تهران، ایران
چکیده
امروزه باج افزارهاي از مهمترین تهدیدات سایبري محسوب می گردند. باج افزار با رمزگذاري داده هاي با ارزش سیستم قربانی، دسترسی به داده ها را محدود کرده و در ازاي رمزگشایی تقاضاي پرداخت باج می کند. به دلیل نو ظهور بودن باج افزارهاي رمز کننده، پژوهش هاي زیادي در حوزه شناسایی این گونه از باج افزارها موجود نمی باشد.. یادگیري ماشین به عنوان یکی از شاخه هاي وسیع و پرکاربرد هوش مصنوعی، به تنظیم و اکتشاف شیوه ها و الگوریتم هایی می پردازد که بر اساس آنها رایانه ها و سامانه ها توانایی تعلٌم و یادگیري پیدا می کنند. یادگیري ماشین کمک فراوانی به صرفه جویی در هزینه هاي عملیاتی و بهبود سرعت عمل تجزیه و تحلیل داده ها می کند. لذا در این تحقیق به بررسی و پیش بینی تشخیص حمله باج افزارها با آنالیز رفتار آنها در سیستم هاي تحت ویندوز با استفاده از سه روش یادگیري ماشین معتبر و پرکاربرد به نام هاي درخت تصمیم، شبکه هاي عصبی مصنوعی و ماشین بردار پشتیبان پرداخته شده است. از جمله دلایل استفاده از این روش ها این است که روش ماشین بردار پشتیبان براي داده ها با ابعاد بالا مناسب است , شبکه عصبی مصنوعی براي پیش بینی و مسائل پزشکی مفید می باشد و همچنین درخت تصمیم با توجه به فهم ساده و کارکردن با داده هاي بزرگ و پیچیده نیز مناسب می باشد. با توجه به نتایج این تحقیق توسط پارامترهاي ارزیابی پرکاربرد و معمول موجود در شاخه طبقه بندي از یادگیري ماشین، ارزیابی و ارائه شده است. نتایج این تحقیق نشان می دهد که در حالت آزمایش نتایج الگوریتم شبکه عصبی مصنوعی بهتر از سایر روش ها می باشد، بررسی سایر الگوریتم هاي بهینه سازي و نیز همچنین حالت یادگیري گروهی می تواند به عنوان کارهاي آینده پیشنهاد شود.کلیدواژه ها
حمله باج افزارها، سیستم تحت ویندوز ، درخت تصمیم، شبکه های عصبی، ماشین بردار پشتیبانمقالات مرتبط جدید
- توسعه مبدل حرارتی داخلی ( IHX ) از طریق تغییر فرآیند ساخت و تولید لوله های گاز کولر در صنعت خودروسازی
- بهبودعملکرد سیکل تبرید تراکمی با تغییر فرآیند ساخت مبدل SLHX از آرایش مماسی به هم مرکز
- بررسی تاثیر لایه میانی روی در اتصال غیر مشابه آلیاژ پایه منیزیم AZ۳۱ و آلومینیوم ۶۰۶۱ به روش جوشکاری اصطکاکی اغتشاشی نقطهای
- بررسی تجربی سوراخکاری کامپوزیتهای پلیمری: مقایسه جوت و شیشه
- سیستم هوشمند پایش وضعیت بلبرینگ با استفاده از طیفنگاره صوتی جهت طبقهبندی و تشخیص خطای بلبرینگ ها
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.