تولید خودکار امضاهای رفتاری چندگانه برای تشخیص بدافزارهای چندریخت با استفاده از روش های یادگیری ماشین
- سال انتشار: 1391
- محل انتشار: یازدهمین کنفرانس سراسری سیستم های هوشمند
- کد COI اختصاصی: ICS11_038
- زبان مقاله: فارسی
- تعداد مشاهده: 1145
نویسندگان
گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
استادیار، گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
چکیده
در ابزارهای ضدبدافزار امروزی از امضاهای تولید شده از کد دودویی بدافزارها به طور گسترده استفاده می شود. به دلیل وجود شیوه های مختلف مبهم سازی، این امضاها از کارآیی چندانی برای تشخیص بدافزارهای چندریخت برخوردار نیستند. با این وجود نمونه های مختلف از هر بدافزار چندریخت از الگوهای رفتاری مشابهی پیروی می کنند که از این الگوها می توان برای تولید امضاهای رفتاری استفاده کرد. در این مقاله، روشی جدید مبتنی بر خوشه بندی، همترازی دنباله ها و اتوماتاهای غیرقطعی برای تولید خودکار امضاهای رفتاری چندگانه برای تشخیص بدافزارهای چندریخت پیشنهاد می شود. در روش پیشنهادی، ابتدا برای هر نخ در نمونه های مختلف از هر بدافزار چندریخت یک دنباله رفتاری استخراج می شود. سپس با اعمال یک الگوریتم خوشه بندی حریصانه دنباله های رفتاری مشابه در خوشه های یکسان گروه بندی شده و با اعمال یک الگوریتم همترازی دوگانه برای هر خوشه یک الگوی رفتاری ایجاد می شود. در نهایت، با هرس کردن الگوهای رفتاری زائد و تبدیل الگوهای رفتاری باقی مانده به اتوماتاهای غیرقطعی یک امضای رفتاری چندگانه برای بدافزار چندریخت تولید می شود. نتایج آزمایش های انجام شده بر روی یک مجموعه داده از بدافزارهای مختلف نشان می دهد که با استفاده از امضاهای رفتاری چندگانه تولید شده توسط روش پیشنهادی می توان انواع بدافزارهای چندریخت را با نرخ بالا تشخیص دادکلیدواژه ها
امضای رفتاری چندگانه، بدافزار چندریخت، تولید خودکار امضا، خوشه بندی حریصانه، همترازی دنباله ها، یادگیری ماشینمقالات مرتبط جدید
- بررسی نقش و کاربردهای هوش مصنوعی در رشته مترجمی زبان انگلیسی
- چارچوب یکپارچه مبتنی بر یادگیری عمیق برای تشخیص و مقابله با حملات سایبری در شبکه های صنعتی اینترنت اشیاء
- توسعه سیستم توصیه گر هوشمند برای بهینه سازی مصرف انرژی در شبکه های انرژی هوشمند با استفاده از الگوریتم های یادگیری تقویتی
- طراحی معماری سیستم های نهفته خودترمیم شونده برای کاربردهای بلادرنگ در سیستم های حمل و نقل هوشمند
- طراحی و پیاده سازی سیستم امنیتی یکپارچه برای اینترنت اشیاء صنعتی مبتنی بر محاسبات لبه در صنعت ۴.۰
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.