شناخت بدافزار با تکنیکی از سیستم خبره و فضای برداری

مقاله در برگیرنده ی روش نوین مبتنی بر رفتار است که می تواند با استفاده از فراخوانی های سیستمی برنامه در حال اجرا ، نیت برنامه ها را فهمیده و بدافزارها را تشخیص دهد. این فراخوانی های سیستمی با اجرای بدافزارها و غیر بدافزار در یک محیط کنترل شده و ثبت فراخوانی های انجام شده توسط آنها بدست می آید.سپس از الگوریتم کاوش قوانین انجمنی برای تولید قوانین استفاده شد. این قوانین با توجه به لیست فراخوانی سیستمی بدافزارها و فایل های پاک به طور جداگانه با استفاده از الگوریتم های کاوش قوانین انجمنی استخراج شدندسپس سیستم خبره ساخته شده و بدافزارها و فایل های پاک را با دقت بالایی از هم جدانمودیم یک مدل فضای برداری با توجه به دنباله های پرتکرار و فایل های آموزشی ساخته شد و با استفاده از مدل های بدست آمده، 97.2 درصد در معیاراندازه اف بر روی دادگان تست حاصل شد.