تولید خودکار امضاهای رفتاری چندگانه برای تشخیص بدافزارهای چندریخت با استفاده از روش های یادگیری ماشین
- سال انتشار: 1391
- محل انتشار: یازدهمین کنفرانس سراسری سیستم های هوشمند
- کد COI اختصاصی: ICS11_038
- زبان مقاله: فارسی
- تعداد مشاهده: 1140
نویسندگان
گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
استادیار، گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
چکیده
در ابزارهای ضدبدافزار امروزی از امضاهای تولید شده از کد دودویی بدافزارها به طور گسترده استفاده می شود. به دلیل وجود شیوه های مختلف مبهم سازی، این امضاها از کارآیی چندانی برای تشخیص بدافزارهای چندریخت برخوردار نیستند. با این وجود نمونه های مختلف از هر بدافزار چندریخت از الگوهای رفتاری مشابهی پیروی می کنند که از این الگوها می توان برای تولید امضاهای رفتاری استفاده کرد. در این مقاله، روشی جدید مبتنی بر خوشه بندی، همترازی دنباله ها و اتوماتاهای غیرقطعی برای تولید خودکار امضاهای رفتاری چندگانه برای تشخیص بدافزارهای چندریخت پیشنهاد می شود. در روش پیشنهادی، ابتدا برای هر نخ در نمونه های مختلف از هر بدافزار چندریخت یک دنباله رفتاری استخراج می شود. سپس با اعمال یک الگوریتم خوشه بندی حریصانه دنباله های رفتاری مشابه در خوشه های یکسان گروه بندی شده و با اعمال یک الگوریتم همترازی دوگانه برای هر خوشه یک الگوی رفتاری ایجاد می شود. در نهایت، با هرس کردن الگوهای رفتاری زائد و تبدیل الگوهای رفتاری باقی مانده به اتوماتاهای غیرقطعی یک امضای رفتاری چندگانه برای بدافزار چندریخت تولید می شود. نتایج آزمایش های انجام شده بر روی یک مجموعه داده از بدافزارهای مختلف نشان می دهد که با استفاده از امضاهای رفتاری چندگانه تولید شده توسط روش پیشنهادی می توان انواع بدافزارهای چندریخت را با نرخ بالا تشخیص دادکلیدواژه ها
امضای رفتاری چندگانه، بدافزار چندریخت، تولید خودکار امضا، خوشه بندی حریصانه، همترازی دنباله ها، یادگیری ماشینمقالات مرتبط جدید
- شناسایی ویژگی های سازمان پیشرو در به کارگیری هوش مصنوعی
- قراردادهای هوشمند تجاری در متاورس با هدف خودکارسازی فرآیند تجارت
- Artificial Intelligence-Enhanced Repair Strategies in Online Collaborative EFL Classrooms: Toward a New Paradigm of Interactional Competence
- تاثیر هوش مصنوعی بر کارایی عملیات نظامی اوکراین علیه روسیه
- ارزیابی استرس و اضطراب با استفاده از پردازش سیگنال های مغزی و مدل های یادگیری ماشین
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.