ویژگی مشترک روش های شناسایی مخرب ها با استفاده از تکنیک های یادگیری

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 306

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

SASTECH09_016

تاریخ نمایه سازی: 11 اردیبهشت 1398

چکیده مقاله:

امروزه یکی از مهمترین چالشها در زمینه امنیت اطلاعات شبکه های ارتباطی، گسترش روزافزون بدافزارها است که به دنبال آن، یافتن راه های مناسب جهت حفاظت سیستمها در مقابل نفوذگران الزامی میباشد. یکی از مشکلات اساسی برای درک صحیح رفتارهای مخرب گرایشهای جدید در توسعه بدافزارها، این است که بدافزارها نیز مانند کامپیوترها نرم افزارها به سرعت توسعه بهبود مییابند روز به روز، از روشهای پیچیده تری برای گریز از تشخیص بهره میگیرند. لذا روشهای سنتی، مانند تطابق چند رشته کد از امضای بدافزارها که قادر به شناسایی بدافزارهای ناشناخته جدید نبوده میزان هشدار نادرست بالایی به همراه دارند، به تنهایی کارایی لازم جهت تشخیص بدافزارها را ندارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها مورد توجه قرار گرفته است.در این مقاله سعی شده تا با مرور کلی بر مفاهیم اساسی مانند تشخیص ارزیابی بدافزار ها تکنیکهای یادگیری، به بررسی چند روش تشخیص شناسایی خودکار بدافزارها بپردازیم با مقایسه آنها با یکدیگر ویژگی های مشترک بین این روش ها را استخراج نمایم.

نویسندگان

سارا نجاری

دانشجوی کارشناسی ارشد دانشگاه پیام نور تهران

الهه تریک

دانشجوی کارشناسی ارشد دانشگاه آزاد مشهد