مقطع : کارشناسی ارشد
دانشگاه : دانشگاه آزاد اسلامی واحد نجف آباد
تاریخ دفاع : 1390/11/13
اساتید راهنما : منصور امینی لاری
اساتید مشاور : کامران زمانی فر
اساتید داور : محمد نادري دهکردي
مشاهده سایر پایان نامه های محمد رضا قاسمی
با توجه به اين که امروزه، بدافزارها توانايي ايجاد خرابي در سطح وسيعي را دارند و از طرفي توليد آنها به صورت روز افزون رو به رشد است، لذا شناسايي بدافزارها، امري بسيار مهم است. روش¬هاي قديمي با استفاده از امضاي بدافزار آن را شناسايي مي¬نمودند. اگرچه اين روش يک روش مؤثر است و سرعت خوبي هم دارد، اما مشکلي که دارد اين است که فقط بدافزارهايي را شناسايي مي¬کند که امضاي آنها را از قبل داشته باشد. از طرف ديگر هنوز هم استخراج امضاء به طور کامل ماشيني نشده و اين کار توسط افراد متخصص انجام مي¬شود که اين امر مستلزم شناخت آنها و صرف زمان است که در اين مدت، بدافزار فرصت مي¬يابد تا خود را منتشر کرده و هر چه مي¬تواند خسارت وارد کند. به همين دليل روش¬هاي ديگري به وجود آمدند که مبتني بر امضاء نيستند و با تحليل رفتار برنامه¬ها مي¬توانند بدافزارها را تشخيص دهند. هدف اصلي ما در اين پژوهش تکيه بر اين روش¬ها است. ما از تکنيک¬هاي داده¬کاوي براي تحليل رفتار برنامه¬ها استفاده مي¬کنيم، در واقع سيستمي ساخته شده است که مي¬تواند با استفاده از تحليل رفتارهاي فايلها در هنگام اجرا، نيت برنامه¬ها را فهميده و بدافزار را تشخيص دهد. در ابتدا روشي براي جمعآوري و ساخت يک پايگاه دادگان مناسب به همراه روشهاي ساخت بردارهاي ويژگي براي اين کار پيشنهاد شده است. سپس يک سيستم تشخيص مبتني بر ماشين بردار پشتيبان فازي نيز ارائه شده است که از کارايي بالايي براي دستهبندي دادهها برخوردار است. اين سيستم با تعامل با کاربر، از اطلاعات و تجربيات کاربر براي يادگيري بدافزارهاي جديد و ناشناخته و همچنين عدم تکرار اشتباههاي گذشته استفاده کرده است. کارايي روش پيشنهادي با چندين روش رايج ديگر مورد ارزيابي و مقايسه قرار گرفته و نشان داده شده است که الگوريتم پيشنهادي از کارايي و دقت تشخيص بالاتري نسبت به اين روشها برخوردار است.