این مقاله ضمن معرفی و مقایسه روش های تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایل ها بی خطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمت ها، نام توابع و کتابخانه های موجود در جداول IAT و EAT، نقطه شروع و میزان آنتروپی را برای تشخیص و تفکیک بدافزارها و فایل های بی خطر پیشنهاد می کند. خواص مذکور با انتصاب امتیازات مثبت و منفی میزان بدخیم یا خوش خیم بودن یک فایل ناشناس را بر اساس فرمول های روش پیشنهادی تعیین می کنند. با انجام داده کاوی در حجم انبوهی شامل 15000 نمونه بدافزار و 13500 فایل بی خطر خواص پیشنهاد شده استخراج و با استفاده از تکنیک های یادگیری ماشین مدلی هوشمند برای تشخیص و خوشه بندی بدافزار مبتنی بر تولید قانون آموزش داده شده است. روش پیشنهادی این مقاله بدافزارها را در 5 خانواده و فایل های بی خطر را در 2 خانواده خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزار ها و فایل های بی خطر ارزیابی کرده و نشان می دهد که روش پیشنهادی می تواند با دقت بیش از 95 درصد بدافزاها را تشخیص داده و خوشه بندی نماید و از این حیث با روش های پیشین مقایسه شده و در جایگاه دوم قرار می گیرد.

دستگاه های تلفن همراه مبتنی بر اندروید به دلیل راحتی در استفاده کاربران بسیار زیادی دارند. افراد در تلفن های همراه خود کارهای مختلفی از جمله فعالیت های بانکی، فعالیت در شبکه های اجتماعی و سامانه های متعدد و متنوع کسب وکار را انجام می دهند و به همین دلیل اطلاعات شخصی زیادی از آن ها به دلیل آسیب پذیری سیستم عامل اندروید در معرض خطر قرار می گیرد. به دلیل توسعه سریع بدافزار های اندرویدی، بسیاری از روش های سنتی تشخیص بدافزار دقت خود را ازدست داده اند. تحقیقات نشان می دهند یادگیری ماشین یک روش مؤثر برای تشخیص بدافزار ها است. توسعه سریع بدافزار ها باعث می شود دقت مدل های یادگیری شده بعد از مدتی کاهش پیدا کند. همچنین با جمع آوری داده های مربوط به بدافزارها از دستگاه های اندرویدی حریم خصوصی کاربران به خطر می افتد. برای حل این مشکل در این مقاله از یادگیری افزایشی و ائتلافی (فدرال) استفاده شده است. اخیراً یادگیری ائتلافی برای آموزش مدل های یادگیری ماشین در دستگاه های غیرمتمرکز با هدف حفظ حریم خصوصی معرفی شده است. این مقاله از شبکه عصبی (MLP) در چارچوب یادگیری ائتلافی استفاده نموده است. برای یادگیری افزایشی از روش پشته ای که یکی از انواع یادگیری جمعی است استفاده شده است. در این پژوهش از مجموعه داده CICMalDroid 2020 استفاده شده و با استفاده از داده های ایستا، مدل نهایی ایجاد شده است. حاصل این پژوهش مدلی با دقت 49/96 است که مقایسه آن با روش های موجود نشانگر بهبود قابل توجه پیچیدگی زمانی محاسبات به همراه حفظ کیفیت یادگیری و دقت مدل هاست.

امروزه بدافزارهای زیادی برای ایجاد اخلال در سامانه های رایانه ای یا داده های کاربران و یا به منظور جاسوسی از افراد و سازمان ها تولید می شود. بنابراین بررسی و پیشنهاد راه کارهای جدید برای تشخیص دقیق بدافزارها و تحلیل رفتار آن ها از اهمیت بسزایی برخوردار است. در این مقاله، یک راه کار تشخیص و تحلیل رفتار بدافزارها با استفاده از گراف فراخوانی سیستمی پیشنهاد می شود. مزیت استفاده از گراف فراخوانی سیستمی، پیاده سازی آسان و دقت بالا در تشخیص و تحلیل رفتار بدافزار است. در راه کار پیشنهادی با اجرای فایل اجرایی نرم افزار، فراخوانی های سیستمی استخراج و یک گراف از این فراخوانی ها ساخته می شود. سپس با تحلیل گراف و الگوریتم های یادگیری ماشین مانند الگوریتم درخت تصمیم، الگوریتم جنگل تصادفی، الگوریتم K-نزدیک ترین همسایه، الگوریتم ماشین بردار پشتیبان و الگوریتم شبکه های عصبی مدل های دسته بندی برای تشخیص بدافزار از فایل های اجرایی معمولی ساخته می شود. نتایج ارزیابی نشان می دهد راه کار پیشنهادی دارای میزان صحت و حساسیت بالاتر و میزان نرخ مثبت کاذب پایین تر نسبت به راه کارهای مرتبط است.

امروزه با گسترش سیستم های کامپیوتری نرم افزارهای مخرب رشد چشم گیری داشته اند. نرم افزارهای مخرب یا بدافزارها، یک برنامه هستند که باهدف آسیب رساندن به کامپیوتر، شبکه، اطلاعات و غیره توسعه داده شده اند. تشخیص نرم افزارها مخرب شاخه ای از امنیت کامپیوتر است که برای تجزیه و تحلیل برنامه های مشکوک، تشخیص نرم افزارهای مخرب و درنهایت، ازبین بردن تهدید در تلاش است. روش های مبتنی بر آپکد، ازجمله روش های متداول در شناسایی بدافزارها می باشد. با توجه به این که همه ی آپکدهای سازنده ی فایل ها برای شناسایی بدافزارها مهم نیستند می توان از برخی از آن ها در فرآیند تشخیص صرف نظر کرد. لذا در این مقاله، برای کلاسه بندی فایل ها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایل ها در نظر گرفته خواهدشد. درروش ارایه شده نخست آپکدهای مهم فایل ها شناسایی می شود و با استفاده از این آپکدها، تصاویر ساخته می شود. سپس از این تصاویر، ویژگی استخراج می شود و در مرحله ی کلاسه بندی، مورداستفاده قرار می گیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم، تصاویر ساخته می شود و مسیله ی تشخیص بدافزارها، به مسیله ی پردازش و کلاسه بندی تصاویر تبدیل می شود. ازاین رو روش پیشنهادی نسبت به روش های پیشین بهینه تر عمل می کند و پیچیدگی کمتری دارد.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

امروزه تشخیص اتفاقات غیرعادی در شبکه، موضوع بسیاری از پژوهش ها قرارگرفته است. ترافیک شبکه گسترده و بسیار حجیم است و این مسئله منجر به ابعاد بالای داده و افزایش نویز شده و سبب می شود که استخراج اطلاعات معنادار برای تشخیص اتفاقات غیرعادی بسیار مشکل گردد. تشخیص به موقع حملات، پایداری یک سیستم را بهبود می بخشد. هرکدام از حملات گونه ای از یک رفتار خاص است؛ اما برخی از حملات ممکن است رفتاری مشابه داشته و فقط در پاره ای از ویژگی ها متفاوت باشند. در این مقاله روشی نوین به منظور تشخیص بدافزارها و حملات در محیط رایانش ابری ارائه شده است. در این روش، خوشه بندی داده ها، داده ها را از یکدیگر تفکیک می نماید تا با متوازن سازی داده ها در کلاس های مختلف، شرایط بهتری برای ساخت مدل فراهم گردد. این پژوهش از ترکیب الگوریتم های آدابوست، جنگل تصادفی و درخت گرادینت بوستد به صورت یادگیری جمعی به منظور بهبود تشخیص بدافزارها در رایانش ابری استفاده می کند. به منظور ترکیب یادگیرنده های جمعی و ساخت یک مدل سطح بالاتر، از مکانیزم رأی گیری استفاده می گردد. در مدل پیشنهادی، یادگیری جمعی با استفاده از نقاط قوت الگوریتم های مختلف، یک سیستم مفید با عملکرد بالا را برای شناسایی بدافزار در رایانش ابری ایجاد می نماید. با شبیه سازی روش پیشنهادی روی داده های واقعی مشاهده گردید که میزان دقت روش پیشنهادی برابر با 96/99%، میزان صحت آن برابر با 97/99% و میزان فراخوانی آن برابر با 95/99% هستند، که نسبت به روش های گذشته برتری محسوسی دارد، در حالی که پیچیدگی محاسباتی آن تغییری چندانی نداشته است.

یکی از راه های تامین امنیت، تشخیص بدافزار در سامانه های کامپیوتری توسط روش های شناسایی بدافزار می باشد. از آنجایی که این امر هزینه مالی، زمانی و انسانی زیادی را به همراه دارد، تحقیق پیش رو در صدد بوده تا با تکیه بر استخراج اطلاعات مفید از داده های خام بدون نیاز به اجرای نمونه و کلاسه بندی بر اساس این ویژگی ها، هزینه های ذکر شده را کاهش دهد. در این راستا برای هر نمونه بدافزار مجموعه ای از ویژگی های مبتنی بر محتوا با استفاده از مکانیسم های پیشرفته محاسبه شده است. همچنین، ویژگی های آماری قدرتمندی به عنوان مکملی برای ویژگی های مبتنی بر محتوا در نظر گرفته شده اند. لذا، باتوجه به یافته های تحقیق صورت گرفته بر روی دیتاست بدافزار مایکروسافت با نام BIG 2015، یک کلاسه کننده مقرون به صرفه و کاملا خودکار ارائه گردیده است. در روش ارائه شده با استفاده از الگوریتم تقویت گرادیان حداکثری (XGBoost) و جنگل تصادفی، میزان دقت کلاسه کننده 81/99 بدست آمده است و خطای پیش بینی کننده به میزان 00470/0 تعیین گردیده است. یافته های این تحقیق نشان می دهد، دست آورد این تحقیق، تعیین برتری ویژگی های تکرار عملگرها، تکرار شناسه سگمنت ها، تصاویر استخراج شده از بد افزارها نسبت به دیگر ویژگی ها میباشد. در نتیجه، با بهره گیری از این تحقیق در سامانه های IDS، IPS و آنتی ویروس های بومی، می توان دقت تشخیص بدافزارها را افزایش داده و همچنین میزان خطای تشخیص بدافزارها و جرایم رایانه ای را کاهش داد.