ارائه یک سامانه تشخیص بدافزار رفتاری بر اساس عملکرد شمارنده های سخت افزاری مبتنی بر شبکه عصبی و الگوریتم بهینه سازی سنجاقک
امروزه یکی از مهمترین چالش های امنیت اطلاعات و شبکه های ارتباطی، افزایش روزافزون انواع بدافزارها و به دنبال آن یافتن راه های مناسب جهت حفاظت سیستم ها در مقابل آنها است. شناخت به وقت و یافتن راه های مقابله با آثار مخرب بدافزارها از مهمترین چالش های برنامه نویسان و متخصصین امنیت اطلاعات می باشد به طوری که در سال های اخیر استفاده از الگوریتم های داده کاوی و هوش مصنوعی به عنوان یکی از روش های نوظهور و امیدوار-کننده برای مقابله با بدافزارها کاربرد بسیاری داشته است. سیستم های تشخیص بدافزار هوشمند قادر هستند با مدل سازی رفتار بدافزارها آن ها را به خوبی شاسایی نمایند. استخراج ویژگی های مناسب و به کارگیری دسته بند کارآمد می تواند کارایی چنین سیستم هایی را بهبود ببخشد. در این مقاله رویکردی جدید جهت تشخیص بدافزار با استفاده از هم افزایی ویژگی های شمارنده های سخت افزای و دسته بند شبکه عصبی پرسپترون چندلایه بهینه پیشنهاد می شود. سیستم پیشهادی با استخراج ویژگی هایی با قابلیت تفکیک پذیری بالا و نیز استفاده از شبکه عصبی بهینه شده بوسیله الگوریتم سنجاقک قادر است به خوبی فایل های سالم را از مخرب شناسایی نماید. به منظور ارزیابی سیستم پیشنهادی از یک مجموعه داده شامل 168 نمونه سالم و 437 نمونه آلوده به بدافزار استفاده می شود. نتایج حاصل از شبیه سازی ها کارایی بالاتر دسته بند پیشنهادی را در مقایسه با سایر دسته بندها نشان می دهد به طوری که سیستم پیشنهادی توانسته است با دقت 86 درصد وجود فایل های آلوده به بدافزار را تشخیص دهد.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.