امروزه بدافزارها با استفاده از تکنيکهاي مبهم سازي، پيچيده تر شدهاند و تشخيص آنها نیز دشوار گرديده است. از این رو، تلاش ها براي تشخيص بدافزارهای چندريختي، جديد و ناشناخته ما را به سمت طراحي سيستمي پويا جهت شناسايي بدافزارها هدايت ميکند. در اين مقاله، روشي براي ساخت يک پايگاه دادگان مناسب جهت تشخيص و شناسايي بدافزارهاي ناشناخته، به همراه روشي کارا براي ساخت و انتخاب بردارهاي ويژگي پيشنهاد شده است. سپس روشي مبتني بر روش دستهبندي ماشين بردار پشتيبان فازي به همراه معياري مناسب براي فازيسازي ميزان تعلق دادگان به دستههاي مختلف، جهت شناسايي بدافزارهاي جديد پيشنهاد شده است. در روش پیشنهادی از اطلاعات و نظر کاربر در مورد موارد شناسایی شده نظرسنجی صورت میگیرد. از این اطلاعات، جهت تصحیح اشتباههای گذشته و افزایش یادگیری و تطبیقپذیری سیستم نسبت به بدافزارهای جدید و ناشناخته استفاده میشود. در آزمايشات، کارايي پايگاه دادگان و همچنين روش تشخيص پيشنهادي مورد ارزيابي قرار گرفت. نتايج نشان ميدهد که روش پيشنهادي از کارايي بالاتري نسبت به نسخه غير فازي ماشين بردار پشتيبان و همچنين الگوريتم دستهبندي k- نزديکترين همسايه برخوردار است. همچنین نشان داده میشود که تعامل با کاربر در افزایش کارایی سیستم بسیار مؤثر واقع میشود.
کلید واژگان :بدافزار، تشخيص پويا، بدافزارهاي چندريختي، دستهبندي کننده ماشين بردار پشتيبان فازي، تعامل با کاربر
ارزش ریالی : 300000 ریال
با پرداخت الکترونیک