تشخیص بدافزارها بر مبنای تحلیل رفتاری آن ها با استفاده از روش های تجمیعی
بدافزارها هر روزه به شکل جدید و با قابلیتهایی جدید پدید میآیند. اما در این میان بدافزارهای پنهانکار تلاش دارند خود را از دید سیستمهای تشخیص نفوذ دور نگه دارند. این نوع بدافزارها میتوانند تا چندین سال بدون شناسایی به فعالیت خود ادامه دهند و به دزدی اطلاعاتی از افراد، شرکتها و حتی کشورها دست بزنند و خسارتهای جبران ناپذیری را وارد کنند. از این رو شناسایی به موقع این نوع بدافزارها بیش از پیش حایز اهمیت میباشد. در این تحقیق هدف آن است که به بررسی عملکرد روش پیشنهادی بر روی مجموعه داده استاندارد بدافزار بپردازد. ابتدا به بررسی نتایج انجام هر مرحله پردازش بر روی داده ها پرداخته می شود و در نهایت، نتایج الگوریتم پیشنهادی را بر روی دادهها محک خواهد خورد و با دیگر آثار مقایسه خواهد شد. در این تحقیق ویژگی های موثر در تشخیص بدافزارها را با استفاده از تحلیل رفتاری آنها تعیین می شود. همچنین با استفاده از طبقه بندی کننده تجمیعی جنگل تصادفی دقت تشخیص بدافزار افزایش داده شده است. معیارهای ارزیابی الگوریتم پیشنهادی، بررسی میزان دقت ،صحت، حساسیت و معیار F در طبقه بندی کلاس های موجود در داده ها می باشد. معیار ارزیابی در الگوریتم های پیشنهادی را با روشهای دیگر مقایسه نموده و نتایج حاصل از این مقایسات در جداولی ارایه گردیده است. نتایج نشان دهنده این است که تشخیص بدافزارها با استفاده از روش پیشنهادی دارای دقت ، صحت ،حساسیت و معیار F بالایی نسبت به سایر روش ها میباشد.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.