ارائه یک سامانه تشخیص بدافزار رفتاری بر اساس عملکرد شمارنده‌های سخت‌افزاری مبتنی بر شبکه عصبی و الگوریتم بهینه‌سازی سنجاقک

امروزه یکی از مهمترین چالش‌های امنیت اطلاعات و شبکه‌های ارتباطی، افزایش روزافزون انواع بدافزارها و به‌دنبال آن یافتن راه‌های مناسب جهت حفاظت سیستم‌ها در مقابل آنها است. شناخت به وقت و یافتن راه‌های مقابله با آثار مخرب بدافزارها از مهمترین چالش‌های برنامه‌‌نویسان و متخصصین امنیت اطلاعات می‌باشد به‌طوری که در سال‌های اخیر استفاده از الگوریتم‌های داده‌کاوی و هوش مصنوعی به‌عنوان یکی از روش‌های نوظهور و امیدوارکننده برای مقابله با بدافزارها کاربرد بسیاری داشته است. سیستم‌های تشخیص بدافزار هوشمند قادر هستند با مدل‌سازی رفتار بدافزارها آن‌ها را به‌خوبی شاسایی نمایند. استخراج ویژگی‌های مناسب و به‌‌کارگیری دسته‌بند کارآمد می‌تواند کارایی چنین سیستم‌هایی را بهبود ببخشد. در این مقاله رویکردی جدید جهت تشخیص بدافزار با استفاده از هم‌افزایی ویژگی‌های شمارنده‌های سخت‌افزای و دسته‌بند شبکه‌ عصبی پرسپترون چندلایه بهینه پیشنهاد می‌شود. سیستم پیشهادی با استخراج ویژگی‌هایی با قابلیت تفکیک‌پذیری بالا و نیز استفاده از شبکه عصبی بهینه‌ شده بوسیله الگوریتم سنجاقک قادر است به‌خوبی فایل‌های سالم را از مخرب شناسایی نماید. به منظور ارزیابی سیستم پیشنهادی از یک مجموعه داده شامل 168 نمونه سالم و 437 نمونه آلوده به بدافزار استفاده می‌شود. نتایج حاصل از شبیه‌سازی‌ها کارایی بالاتر دسته‌بند پیشنهادی را در مقایسه با سایر دسته‌بندها نشان می‌دهد به‌طوری که سیستم پیشنهادی توانسته است با دقت 86 درصد وجود فایل‌های آلوده به‌بدافزار را تشخیص دهد.

Providing a behavioral malware detection system based on the function of hardware counters using a neural network optimized with a dragonfly algorithm

Today, one of the most important challenges of information security and communication networks is the increasing number of malware and, consequently, finding suitable ways to protect systems against them. Knowing in time and finding ways to deal with the malicious effects of malware is one of the most important challenges for programmers and information security professionals. Is. Intelligent malware detection systems are able to model malicious behavior well. Extracting appropriate features and using efficient classifiers can improve the performance of such systems. In this paper, a new approach to malware detection is proposed using synergy of the features of the hardware counters and the optimization of the multilayer perceptron neural network classifier. The proposed system is able to identify healthy files from malware by extracting features with high discrimination and also using the neural network optimized by the dragonfly algorithm. In order to evaluate the proposed system, a data set including 168 healthy samples and 437 samples infected with malware is used. The results of the simulations show the higher performance of the proposed category compared to other categories, so that the proposed system has been able to detect the presence of malwareinfected files with 86% accuracy.