بهبود عملکرد سیستم های شناسایی بدافزار با تلفیق شبکه های عصبی کانولوشن و الگوریتم جنگل تصادفی

بدافزار یا نرم افزار مخرب به برنامه نرم افزاری اطلاق می شود که برای اهداف مخرب مانند دسترسی غیرمجاز به اطلاعات حساس شخصی و سازمانی، ایجاد اختلال در عملیات رایانه، دور زدن کنترل های دسترسی و نمایش تبلیغات ناخواسته ایجاد شده است. همزمان با رشد تعداد بدافزارها، راهکارهای متعددی توسط محققین ارائه شده است اما با تغییر ساختار بدافزارها، ارتقاء تکنیک های توسعه آنها و پیچیده تر شدن بدافزارها، ارائه روش های جدید متناسب با این تغییرات که توان مقابله با بدافزارها را داشته باشند همواره مورد توجه محققین بوده است. در این پژوهش جهت تشخیص بدافزارها از یک فرآیند چند مرحله ای بهره گرفته شده است که در مرحله نخست پیش پردازش جهت بهبود داده ها صورت گرفته است. بعد از پیش پردازش، عملیات الگویابی توسط شبکه های عصبی کانولوشن صورت گرفته است. جهت استخراج الگو از لایه های کانولوشن، ادغام و تماما متصل استفاده گردیده است. وظیفه لایه کانولوشن استخراج الگو، وظیفه لایه ادغام کاهش الگو و وظیفه لایه تماما متصل تبدیل ماتریس الگو به الگوهای برداری می باشد. در نهایت جهت طبقه بندی بدافزارها از جنگل تصادفی بهره گرفته شده است. روابط معیارهای ارزیابی شامل دقت، صحت، فراخوان و معیار F بررسی شده است. برای ارزیابی روش پیشنهادی از دو روش بدون استخراج الگو و استخراج با الگو استفاده شده که این آزمایش ها نشان از برتری روش پیشنهادی دارد. دلیل برتری روش پیشنهادی به ساختار شبکه عصبی کانولوشن و الگوریتم جنگل تصادفی برمی گردد.