شناسایی بدافزار با استفاده از تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین

  1. صفحه اصلی
  2. حمید تنها
  3. مقالات
  4. شناسایی بدافزار با استفاده از تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین

شناسایی بدافزار با استفاده از تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین

حمید تنها1 مهدی آقا محمدی2 حسین نوازش3

1) کارشناس ارشد مهندسی فناوری اطلاعات
2) دانشجوی کارشناسی ارشد مهندسی نرم افزار
3) دانشجوی کارشناسی ارشد مهندسی نرم افزار

محل انتشار : سومین کنگره بین المللی علوم، مهندسی و تکنولوژی - هامبورگ(germanconf.com)
چکیده :
یکی از روش های محبوب شناسایی بدافزار، تطبیق الگوی امضا است. با این حال، امضای بدافزارها می بایست از قبل استخراج و ذخیره گردند. بررسی شباهت داده های ورودی با بهره گیری از امضاهای ذخیره شده موجب بروز مشکلات ذخیره سازی و هزینه محاسبات می گردد. علاوه بر این، شناسایی مبتنی بر تطبیق الگوی امضا در زمان تغییر کد بدافزار، با شکست مواجه می شود. بنابراین ما از روش تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین جهت شناسایی موثر بدافزارها استفاده کرده ایم. حجم داده کاوی شامل 36567 نمونه بدافزار و 17295 فایل بی خطر می باشد. روش پیشنهادی بدافزارها را در 7 خانواده، خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزارها ارزیابی کرده و نشان می دهد که روش پیشنهادی قادر است با دقت بیش از 98 درصد و با نرخ هشدار اشتباه کم تر از 0.5 درصد بدافزارها را از فایل های سالم تشخیص داده و خوشه بندی نماید. علاوه بر این روش پیشنهادی دارای سربار های پردازشی بسیار کم می باشد و به طور متوسط تنها 0.244 ثانیه طول می کشد تا فایل های اجرایی ورودی را پویش کند.
کلمات کلیدی : تشخیص بدافزار ساختار فایل اجرایی تحلیل ایستا داده کاوی خوشه بندی یادگیری ماشین

گواهی دیجیتال(دانلودی) گواهی چاپی لوح نمایه مقاله