ارایه روشی برای شناخت خودکار بدافزار با استفاده از الگوریتم کاوش الگوهای متوالی وشبکه عصبی

سال انتشار: 1395
محل انتشار: سومین کنفرانس ملی مهندسی برق و کامپیوتر سیستمهای توزیع شده و شبکه های هوشمند
کد COI اختصاصی: ELECONFK03_032
زبان مقاله: فارسی
تعداد مشاهده: 556

نویسندگان

گروه کامپیوتر دانشگاه آزاد اسلامی واحد کاشان کاشان ایران

چکیده

در این تحقیق، بر اساس توالیهای استخراج شده از مجموعه نمونه فایل،یک الگوریتم استخراج توالی موثر برای کشف الگوهای ترتیبی مخرب پیشنهادمیشود. این ساختار یک چارچوب ترکیبی متشکل از الگوکاوی و شبکه عصبی به نام ANNMD است. این ساختار شامل سه بخش است. بخش اول استخراج دستورات پرتکرار است. بخش دوم کاوش توالی الگوها را به عهده دارد و الگوهای توالی محتمل به خرابی را شناسایی میکند. در بخش سوم شبکه عصبی با استفاده ورودیهای بخش دوم آموزش دیده و بهعنوان مدل شناسایی بدافزار استفاده میشود. چارچوب داده کاوی توسعه یافته متشکل از روش الگو کاوی ترتیبی پیشنهادی است و طبقه بند ANN به خوبی می تواند الگوهای مخرب را از مجموعه نمونه فایل جمع آوری شده برای شناسایی نمونههای بدافزار جدید مورد استفاده قرار دهد. یک مطالعه تجربی جامع در مجموعه دادههای واقعی به منظور بررسی چارچوب تشخیصی ما انجام شد. نتایج تجربی نشان می دهد که چارچوب ما بهتر از دیگر روشهای تشخیص مبتنی بر دادههای کاوی در شناسایی فایلهای اجرایی مخرب جدید عمل می کند و در زمینه صحت6 درصد، دقت 8,5 درصد و بازخوانی مجدد 8 درصدبهتر عمل می کند.

کلیدواژه ها

بدافزار، الگو کاوی، شبکه عصبی، کشف الگوهای ترتیبی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.