ارائه روشی جهت تشخیص انواع بدافزار با استفاده از داده کاوی

باتوجه به مسیر رو به جلو استفاده از محیط شبکه ها به خصوص اینترنت، که در این شبکه ها وجود نقاط آسیب پذیری نرم افزاریمختلف باعث پیدایش بدافزار گردیده، امن سازی این محیط ها نسبت به گذشته از اهمیت بالاتری برخوردار شده است. بدافزارها به قطعهکدهای مخربی اطلاق می گردد که از مهمترین و در عین حال جدیدترین تهدیدات امنیتی به شمار می روند و نیت اعمال خرابکارانه رادارند. تعداد و تنوع آنها به موازات رشد فزآینده فضای سایبری آثار تخریبی بسیاری داشته اند که علت را می توان اعمالی همچونرمزگذاری، مبهم سازی، بسته بندی و چندریختی برای عدم شناسایی توسط ابزارهای ضد بدافزار و تولید کدهای پویای پنهان از دیدکاربر دانست. بدافزارهای پیشرفته که با سازماندهی و هدف جاسوسی به زیرساخت های مهم و حیاتی یک کشور آسیب می رسانند، ابزاربازگشایی آنها حتی با پرداخت هزینه های هنگفت هم ارائه نمی گردد، بنابراین تحلیل و شناسایی بدافزارها به منظور پیشگیری و مقابلهبا اثرات جبران ناپذیر آن از اهمیت بالایی برخوردار است. در این مقاله، روشی جدید جهت تشخیص بدافزارها با استفاده از روش تحلیلبراساس تکنیک الگوریتم های داده کاوی معرفی شده است. روش پیشنهادی، گونه های مختلف بدافزارها را به صورت کاملا قابل اعتماد وکارآمد شناسایی می کند. ایده اصلی روش پیشنهادی، ترکیبی برای دسته بندی و میانگین مقادیر تخمینی است. استفاده از نقاط قوت هرالگوریتم که دارای درصد دقت بالاتری جهت کشف بدافزارها بوده و همچنین از یک جامعه دادهای جدید بدافزارها و نرم افزارها استفادهشده، که در این راستا روش پیشنهادی بیانگر دقت بالا دسته بندی و نرخ صحیح تشخیص بدافزارها به بالای ۹۸ % است.