تولید خودکار امضاهای رفتاری چندگانه برای تشخیص بدافزارهای چندریخت با استفاده از روش های یادگیری ماشین
- سال انتشار: 1391
- محل انتشار: یازدهمین کنفرانس سراسری سیستم های هوشمند
- کد COI اختصاصی: ICS11_038
- زبان مقاله: فارسی
- تعداد مشاهده: 1193
نویسندگان
گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
استادیار، گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
چکیده
در ابزارهای ضدبدافزار امروزی از امضاهای تولید شده از کد دودویی بدافزارها به طور گسترده استفاده می شود. به دلیل وجود شیوه های مختلف مبهم سازی، این امضاها از کارآیی چندانی برای تشخیص بدافزارهای چندریخت برخوردار نیستند. با این وجود نمونه های مختلف از هر بدافزار چندریخت از الگوهای رفتاری مشابهی پیروی می کنند که از این الگوها می توان برای تولید امضاهای رفتاری استفاده کرد. در این مقاله، روشی جدید مبتنی بر خوشه بندی، همترازی دنباله ها و اتوماتاهای غیرقطعی برای تولید خودکار امضاهای رفتاری چندگانه برای تشخیص بدافزارهای چندریخت پیشنهاد می شود. در روش پیشنهادی، ابتدا برای هر نخ در نمونه های مختلف از هر بدافزار چندریخت یک دنباله رفتاری استخراج می شود. سپس با اعمال یک الگوریتم خوشه بندی حریصانه دنباله های رفتاری مشابه در خوشه های یکسان گروه بندی شده و با اعمال یک الگوریتم همترازی دوگانه برای هر خوشه یک الگوی رفتاری ایجاد می شود. در نهایت، با هرس کردن الگوهای رفتاری زائد و تبدیل الگوهای رفتاری باقی مانده به اتوماتاهای غیرقطعی یک امضای رفتاری چندگانه برای بدافزار چندریخت تولید می شود. نتایج آزمایش های انجام شده بر روی یک مجموعه داده از بدافزارهای مختلف نشان می دهد که با استفاده از امضاهای رفتاری چندگانه تولید شده توسط روش پیشنهادی می توان انواع بدافزارهای چندریخت را با نرخ بالا تشخیص دادکلیدواژه ها
امضای رفتاری چندگانه، بدافزار چندریخت، تولید خودکار امضا، خوشه بندی حریصانه، همترازی دنباله ها، یادگیری ماشینمقالات مرتبط جدید
- ترکیب شبکه های کانولوشنی و ترنسفورمرها برای طبقه بندی مقاوم بیماری های قلبی: یک مرور جامع
- نقش میانجی قابلیت های مهندسی مجدد زنجیره تامین بر رابطه مدیریت ریسک و چابکی زنجیره تامین
- چهارچوبی مبتنی بر الگوریتم ژنتیک به منظور بهینه سازی شبکه های LSTM در یادگیری عمیق برای پیش بینی سری های زمانی پیچیده
- A Probabilistic Solution Discovery Algorithm for detour-to-recharge behavior in the green vehicle routing problem under pollution control policies
- Predicting Heart Health with Advanced Neural Networks
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.