ارائه روشی جهت تشخیص انواع بدافزار با استفاده از داده کاوی
محل انتشار: فصلنامه جهان مهارت، دوره: 1، شماره: 1
سال انتشار: 1399
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 691
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JWS-1-1_001
تاریخ نمایه سازی: 28 آذر 1400
چکیده مقاله:
باتوجه به مسیر رو به جلو استفاده از محیط شبکه ها به خصوص اینترنت، که در این شبکه ها وجود نقاط آسیب پذیری نرم افزاریمختلف باعث پیدایش بدافزار گردیده، امن سازی این محیط ها نسبت به گذشته از اهمیت بالاتری برخوردار شده است. بدافزارها به قطعهکدهای مخربی اطلاق می گردد که از مهمترین و در عین حال جدیدترین تهدیدات امنیتی به شمار می روند و نیت اعمال خرابکارانه رادارند. تعداد و تنوع آنها به موازات رشد فزآینده فضای سایبری آثار تخریبی بسیاری داشته اند که علت را می توان اعمالی همچونرمزگذاری، مبهم سازی، بسته بندی و چندریختی برای عدم شناسایی توسط ابزارهای ضد بدافزار و تولید کدهای پویای پنهان از دیدکاربر دانست. بدافزارهای پیشرفته که با سازماندهی و هدف جاسوسی به زیرساخت های مهم و حیاتی یک کشور آسیب می رسانند، ابزاربازگشایی آنها حتی با پرداخت هزینه های هنگفت هم ارائه نمی گردد، بنابراین تحلیل و شناسایی بدافزارها به منظور پیشگیری و مقابلهبا اثرات جبران ناپذیر آن از اهمیت بالایی برخوردار است. در این مقاله، روشی جدید جهت تشخیص بدافزارها با استفاده از روش تحلیلبراساس تکنیک الگوریتم های داده کاوی معرفی شده است. روش پیشنهادی، گونه های مختلف بدافزارها را به صورت کاملا قابل اعتماد وکارآمد شناسایی می کند. ایده اصلی روش پیشنهادی، ترکیبی برای دسته بندی و میانگین مقادیر تخمینی است. استفاده از نقاط قوت هرالگوریتم که دارای درصد دقت بالاتری جهت کشف بدافزارها بوده و همچنین از یک جامعه دادهای جدید بدافزارها و نرم افزارها استفادهشده، که در این راستا روش پیشنهادی بیانگر دقت بالا دسته بندی و نرخ صحیح تشخیص بدافزارها به بالای ۹۸ % است.
نویسندگان
محمد زاهدی فر
گروه مهندسی کامپیوتر، موسسه آموزش عالی یاسین بروجرد، بروجرد، ایران
وحید رافع
گروه مهندسی کامپیوتر، دانشگاه اراک، اراک، ایران