ارائه روشی جهت تشخیص انواع بدافزار با استفاده از داده کاوی

  • سال انتشار: 1399
  • محل انتشار: فصلنامه جهان مهارت، دوره: 1، شماره: 1
  • کد COI اختصاصی: JR_JWS-1-1_001
  • زبان مقاله: فارسی
  • تعداد مشاهده: 698
دانلود فایل این مقاله

نویسندگان

محمد زاهدی فر

گروه مهندسی کامپیوتر، موسسه آموزش عالی یاسین بروجرد، بروجرد، ایران

وحید رافع

گروه مهندسی کامپیوتر، دانشگاه اراک، اراک، ایران

چکیده

باتوجه به مسیر رو به جلو استفاده از محیط شبکه ها به خصوص اینترنت، که در این شبکه ها وجود نقاط آسیب پذیری نرم افزاریمختلف باعث پیدایش بدافزار گردیده، امن سازی این محیط ها نسبت به گذشته از اهمیت بالاتری برخوردار شده است. بدافزارها به قطعهکدهای مخربی اطلاق می گردد که از مهمترین و در عین حال جدیدترین تهدیدات امنیتی به شمار می روند و نیت اعمال خرابکارانه رادارند. تعداد و تنوع آنها به موازات رشد فزآینده فضای سایبری آثار تخریبی بسیاری داشته اند که علت را می توان اعمالی همچونرمزگذاری، مبهم سازی، بسته بندی و چندریختی برای عدم شناسایی توسط ابزارهای ضد بدافزار و تولید کدهای پویای پنهان از دیدکاربر دانست. بدافزارهای پیشرفته که با سازماندهی و هدف جاسوسی به زیرساخت های مهم و حیاتی یک کشور آسیب می رسانند، ابزاربازگشایی آنها حتی با پرداخت هزینه های هنگفت هم ارائه نمی گردد، بنابراین تحلیل و شناسایی بدافزارها به منظور پیشگیری و مقابلهبا اثرات جبران ناپذیر آن از اهمیت بالایی برخوردار است. در این مقاله، روشی جدید جهت تشخیص بدافزارها با استفاده از روش تحلیلبراساس تکنیک الگوریتم های داده کاوی معرفی شده است. روش پیشنهادی، گونه های مختلف بدافزارها را به صورت کاملا قابل اعتماد وکارآمد شناسایی می کند. ایده اصلی روش پیشنهادی، ترکیبی برای دسته بندی و میانگین مقادیر تخمینی است. استفاده از نقاط قوت هرالگوریتم که دارای درصد دقت بالاتری جهت کشف بدافزارها بوده و همچنین از یک جامعه دادهای جدید بدافزارها و نرم افزارها استفادهشده، که در این راستا روش پیشنهادی بیانگر دقت بالا دسته بندی و نرخ صحیح تشخیص بدافزارها به بالای ۹۸ % است.

کلیدواژه ها

بدافزار، داده کاوی، دسته بندی، تشخیص

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.