ارائه مدل محاسباتی اکتشاف و استخراج هوشمند الگوی رفتاری مشکوک بدافزارها
عنوان مقاله: ارائه مدل محاسباتی اکتشاف و استخراج هوشمند الگوی رفتاری مشکوک بدافزارها
شناسه ملی مقاله: ICS11_029
منتشر شده در یازدهمین کنفرانس سراسری سیستم های هوشمند در سال 1391
شناسه ملی مقاله: ICS11_029
منتشر شده در یازدهمین کنفرانس سراسری سیستم های هوشمند در سال 1391
مشخصات نویسندگان مقاله:
میثم کاظم زاده - دانشگاه صنعتی مالک اشتر
سید مجتبی حسینی - دانشگاه صنعتی مالک اشتر
حسین شیرازی - دانشگاه صنعتی مالک اشتر
خلاصه مقاله:
میثم کاظم زاده - دانشگاه صنعتی مالک اشتر
سید مجتبی حسینی - دانشگاه صنعتی مالک اشتر
حسین شیرازی - دانشگاه صنعتی مالک اشتر
امروزه بدافزارها یکی از مهمترین تهدیدات امنیتی سازمانها محسوب میگردند. هر لحظه ممکن است نمونه ی جدیدی انتشار یافته و سیستم ها را آلوده نماید. شیوه های سنتی غیرهوشمند که مبتنی بر امضای رشته بایت بدافزارها می باشند دارای مهمترین معایب، عدم امکان پیش بینی تهدیدات جدید، فریب خوردن توسط تکنیک های مخفی سازی همچون چندریختی و دگردیسی، حجدم بزرگ بانک امضا و بالاخره نیاز به بروزرسانی مداو می باشند. جهت رفع این مشکل ها می بایست بصورت هوشمند، فضای رفتاری بدافزارها را شناسایی نمود. با توجه به مبتنی بودن این شیوه به منطق رفتاری، تکنیک های مقابله مخفی سازی را خنثی نموده و امکان شناسایی رفتارهای مشکوک منتسب به بدافزارها را فراهم می آورد. بنابراین می توان با استفاده از قوانین الگوی رفتاری، بدافزارهای آینده را نیز شناسایی نمود.در این پژوهش مدل محاسباتی پیشنهاد شده است که ابتدا با استفاده از الگوریتم بهینه سازی شده ی سیستم ایمنی مصنوعی، نواحی بهینه را اکتشاف نموده و سپس توسط تکنیک داده کاوی وابستگی مبتنی بر هدف قوانین بهینه را بصورت محلی استخراج می نماید. بررسی نتایج آزمون تست بیانگر نرخ دقت 011 % و 29 % به ترتیب برای نمونه های دیده شده ی تغییر یافته و دیده نشده می باشد
کلمات کلیدی: سامانه ی تشخیص هوشمند بدافزار، سیستم ایمنی مصنوعی، وابستگی مبتنی بر هدف، تشخیص صفر- روز
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/214612/