شناسایی بد افزارها با استفاده از الگوهای رفتاری

تهدیدات زیادی برای امنیت سیستم های کامپیوتری وجود دارد. وجود بدافزارها که شامل جاسوس افزارها، کرم ها، ویروس ها، اسب های تروجان و غیره هستند تهدیدی جدی به حساب می آیند. امروزه داشتن یک نرم افزار آنتی ویروس قدرتمند که کامپیوتر ما را از کدهای مخرب مصون بدارد، بیش از هر زمان دیگری احساس می شود. تکنیک های شناسایی سنتی نرم افزارهای آنتی ویروس مانند امضای باینری بدافزارها در مقابل بدافزارهای نسل جدید، نظیر بدافزارهای دگردیس نا کارآمد هستند. از این رو تکنیک های جدیدی ارائه شده که اساس شناسایی را بر پایه پارامترهایی از بدافزارها که همواره ثابت هستند بنا نهاده اند. نظیر این تکنیک ها را در روش های مبتنی بر مدل سازی دنباله فراخوانی های API در بدافزارها می توان مشاهده نمود. در این مقاله روشی بر مبنای داده کاوی روی پایگاه داده ای از بدافزارهای مختلف به منظور ارائه طبقه بندی از آنها ارائه شده که ترکیبی از دو الگوریتم درخت های تصمیم گیری و شبکه های عصبی است. نتایج حاصل از بررسی این مدل بیانگر کارایی بالای آن است که دارای قابلیت طبقه بندی بدافزارها با دقتی نزدیک به 59 درصد می باشد.