|
|
|
|
تشخیص بدافزارها بر مبنای تحلیل رفتاری آن ها با استفاده از روش های تجمیعی
|
|
|
|
|
|
|
|
نویسنده
|
گرامی محسن ,اکبری امیری زهرا ,یزدانیان وحید
|
|
منبع
|
فناوري اطلاعات و ارتباطات انتظامي - 1401 - دوره : 3 - شماره : 1 - صفحه:101 -113
|
|
چکیده
|
بدافزارها هر روزه به شکل جدید و با قابلیت هایی جدید پدید می آیند. اما در این میان بدافزارهای پنهان کار تلاش دارند خود را از دید سیستم های تشخیص نفوذ دور نگه دارند. این نوع بدافزارها می توانند تا چندین سال بدون شناسایی به فعالیت خود ادامه دهند و به دزدی اطلاعاتی از افراد، شرکت ها و حتی کشورها دست بزنند و خسارت های جبران ناپذیری را وارد کنند. از این رو شناسایی به موقع این نوع بدافزارها بیش از پیش حائز اهمیت می باشد. در این تحقیق هدف آن است که به بررسی عملکرد روش پیشنهادی بر روی مجموعه داده استاندارد بدافزار بپردازد. ابتدا به بررسی نتایج انجام هر مرحله پردازش بر روی دادهها پرداخته می شود و در نهایت، نتایج الگوریتم پیشنهادی را بر روی داده ها محک می زنیم و با دیگر آثار مقایسه میکنیم. در این تحقیق ویژگیهای موثر در تشخیص بدافزارها با استفاده از تحلیل رفتاری آنها تعیین می شود. همچنین با استفاده از طبقهبندی کننده تجمیعی جنگل تصادفی، دقت تشخیص بدافزار افزایش داده شده است.معیارهای ارزیابی الگوریتم پیشنهادی، بررسی میزان دقت، صحت، حساسیت و معیار f در طبقهبندی کلاسهای موجود در دادهها می باشد. معیار ارزیابی در الگوریتمهای پیشنهادی را با روش های دیگر مقایسه نموده و نتایج حاصل از این مقایسات در جداولی ارائه گردیده است. نتایج نشان دهنده این است که تشخیص بدافزارها با استفاده از روش پیشنهادی دارای دقت، صحت، حساسیت و معیار f بالایی نسبت به سایر روشها میباشد
|
|
کلیدواژه
|
تهدیدات، بدافزار، تحلیل رفتاری، روش های تجمیعی
|
|
آدرس
|
پژوهشگاه ارتباطات و فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران, ایران, پژوهشگاه ارتباطات و فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
v.yazdanian@itrc.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Detection of malware based on their behavioral analysis using aggregate methods
|
|
|
|
|
Authors
|
gerami mohsen ,akbari amiri zahra ,yazdanian vahid
|
|
Abstract
|
Malware is emerging every day in a new form with new capabilities. But in the meantime, covert malware is trying to keep itself out of the sight of intrusion detection systems. This type of malware can continue to operate for years without being detected, stealing information from individuals, companies and even countries, causing irreparable damage. Therefore, timely detection of this type of malware is even more important. The aim of this study is to investigate the performance of the proposed method on standard malware datasets. First, the results of each processing step on the data are reviewed, and finally, the results of the proposed algorithm will be tested on the data and compared with other works. In this research, the effective features in detecting malware are determined using their behavioral analysis. The accuracy of malware detection has also been increased by using the cumulative random forest classifier. The evaluation criteria of the proposed algorithm are the accuracy, precision, sensitivity and Fcriteria in classifying the classes in the data. The evaluation criteria in the proposed algorithms are compared with other methods and the results of these comparisons are presented in tables. The results show that malware detection using the proposed method has high accuracy, precision, sensitivity and Fcriteria compared to other methods.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|