ارائه مدل محاسباتی اکتشاف و استخراج هوشمند الگوی رفتاری مشکوک بدافزارها
- سال انتشار: 1391
- محل انتشار: یازدهمین کنفرانس سراسری سیستم های هوشمند
- کد COI اختصاصی: ICS11_029
- زبان مقاله: فارسی
- تعداد مشاهده: 989
نویسندگان
دانشگاه صنعتی مالک اشتر
دانشگاه صنعتی مالک اشتر
دانشگاه صنعتی مالک اشتر
چکیده
امروزه بدافزارها یکی از مهمترین تهدیدات امنیتی سازمانها محسوب میگردند. هر لحظه ممکن است نمونه ی جدیدی انتشار یافته و سیستم ها را آلوده نماید. شیوه های سنتی غیرهوشمند که مبتنی بر امضای رشته بایت بدافزارها می باشند دارای مهمترین معایب، عدم امکان پیش بینی تهدیدات جدید، فریب خوردن توسط تکنیک های مخفی سازی همچون چندریختی و دگردیسی، حجدم بزرگ بانک امضا و بالاخره نیاز به بروزرسانی مداو می باشند. جهت رفع این مشکل ها می بایست بصورت هوشمند، فضای رفتاری بدافزارها را شناسایی نمود. با توجه به مبتنی بودن این شیوه به منطق رفتاری، تکنیک های مقابله مخفی سازی را خنثی نموده و امکان شناسایی رفتارهای مشکوک منتسب به بدافزارها را فراهم می آورد. بنابراین می توان با استفاده از قوانین الگوی رفتاری، بدافزارهای آینده را نیز شناسایی نمود.در این پژوهش مدل محاسباتی پیشنهاد شده است که ابتدا با استفاده از الگوریتم بهینه سازی شده ی سیستم ایمنی مصنوعی، نواحی بهینه را اکتشاف نموده و سپس توسط تکنیک داده کاوی وابستگی مبتنی بر هدف قوانین بهینه را بصورت محلی استخراج می نماید. بررسی نتایج آزمون تست بیانگر نرخ دقت 011 % و 29 % به ترتیب برای نمونه های دیده شده ی تغییر یافته و دیده نشده می باشدکلیدواژه ها
سامانه ی تشخیص هوشمند بدافزار، سیستم ایمنی مصنوعی، وابستگی مبتنی بر هدف، تشخیص صفر- روزاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.