تشخیص بدافزارها بر مبنای تحلیل رفتاری آن ها با استفاده از روش های تجمیعی

بدافزارها هر روزه به شکل جدید و با قابلیت هایی جدید پدید می آیند. اما در این میان بدافزارهای پنهان کار تلاش دارند خود را از دید سیستم های تشخیص نفوذ دور نگه دارند. این نوع بدافزارها می توانند تا چندین سال بدون شناسایی به فعالیت خود ادامه دهند و به دزدی اطلاعاتی از افراد، شرکت ها و حتی کشورها دست بزنند و خسارت های جبران ناپذیری را وارد کنند. از این رو شناسایی به موقع این نوع بدافزارها بیش از پیش حائز اهمیت می باشد. در این تحقیق هدف آن است که به بررسی عملکرد روش پیشنهادی بر روی مجموعه داده استاندارد بدافزار بپردازد. ابتدا به بررسی نتایج انجام هر مرحله پردازش بر روی داده ها پرداخته می شود و در نهایت، نتایج الگوریتم پیشنهادی را بر روی داده ها محک خواهد خورد و با دیگر آثار مقایسه خواهد شد. در این تحقیق ویژگی های موثر در تشخیص بدافزارها را با استفاده از تحلیل رفتاری آنها تعیین می شود. همچنین با استفاده از طبقه بندی کننده تجمیعی جنگل تصادفی دقت تشخیص بدافزار افزایش داده شده است. معیارهای ارزیابی الگوریتم پیشنهادی، بررسی میزان دقت ،صحت، حساسیت و معیار F در طبقه بندی کلاس های موجود در داده ها می باشد. معیار ارزیابی در الگوریتم های پیشنهادی را با روش های دیگر مقایسه نموده و نتایج حاصل از این مقایسات در جداولی ارائه گردیده است. نتایج نشان دهنده این است که تشخیص بدافزارها با استفاده از روش پیشنهادی دارای دقت ، صحت ،حساسیت و معیار F بالایی نسبت به سایر روشها میباشد.