تشخیص بدافزارها با استفاده از مدلهای یادگیری ماشین و یادگیری عمیق: یک مرور سیستماتیک
- سال انتشار: 1404
- محل انتشار: بیست و پنجمین کنفرانس ملی پژوهش های کاربردی در علوم برق ،کامپیوتر و مهندسی پزشکی
- کد COI اختصاصی: ECMECONF25_028
- زبان مقاله: فارسی
- تعداد مشاهده: 38
نویسندگان
۱- دانشجو کارشناسی مهندسی کامپیوتر دانشگاه آزاد واحد تهران مرکز
۲- دانشجو دکترا دانشگاه آزاد واحد تهران مرکز
۳- استادیار و عضو هیئت علمی دانشگاه آزاد واحد تهران مرکز
چکیده
با افزایش روزافزون پیچیدگی بدافزارها، روشهای سنتی مبتنی بر امضا (signature-based) دیگر توانایی مقابله با نمونههای جدید را ندارند. مقاله حاضر یک مرور نظاممند بر رویکردهای بهکارگیری یادگیری ماشین (ML) و یادگیری عمیق (DL) در زمینه تشخیص بدافزار ارائه میدهد. این بررسی شامل دستهبندی روشهای استخراج ویژگی ایستا و پویا، تکنیکهای سنتی ML، انواع معماریهای DL مانند CNN، RNN، مدلهای هیبرید و همچنین مقابله با حملات ضدمثال (adversarial attacks) میباشد. منابع مورد بررسی شامل مقالات سیستماتیک بررسینشده و کتابهای معتبر از سال ۲۰۱۶ تا ۲۰۲۴ هستند. این مطالعه ضمن شناسایی چالشهایی مانند نیاز به دادههای بزرگ، پیچیدگی محاسباتی، ضعف در تفسیرپذیری مدلها و آسیبپذیری در برابر حملات adversarial، پیشنهادهایی برای گسترش حوزههای تحقیقاتی آینده ارائه میکند.⸻کلیدواژه ها
یادگیری ماشین (Machine Learning) ,یادگیری عمیق (Deep Learning) ,تشخیص بدافزار (Malware Detection) ,تحلیل ایستا و پویا (Static and Dynamic Analysis) ,حملات ضدمثال (Adversarial Attacks)اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.