بهبود شناسايي ويروس بر اساس امضاء به كمك الگوريتم ژنتيك خود انطباقي

ويروس‌هاي كامپيوتري بسيار باهوش مي‌باشند و بطور پيوسته تغيير مي‌كنند. آن‌ها فعاليت و عمل ويروس‌هاي بيولوژيكي را شبيه سازي مي‌كنند. در اين مقاله هدف پياده سازي الگوريتمي است كه بر اساس سيستم‌هاي ايمني بيولوژيكي با استفاده از سيستم ايمني مصنوعي به مقابله با ويروس‌هاي كامپيوتري بپردازد. تكامل ويروس‌ها برگرفته از فرايندي مشابه با الگوريتم ژنتيك مي‌باشد اين مسئله الهام بخش ايده‌اي شد كه با توجه به اين موضوع مسير تكامل ويروس پيش‌بيني مي‌شود و تغييرات بعدي ويروس تشخيص داده مي‌شود و در راستاي حذف ويروس مورد استفاده قرار مي‌گيرد. در اين تحقيق تلاش مي¬شود تا با استفاده از الگوريتم ژنتيك خود انطباقي به شناسايي امضاء فايل‌هاي آلوده بپردازد. امضاء فايل‌ها توسط عملگر برش الگوريتم ژنتيك به بخش‌هاي مختلفي تقسيم مي‌شوند سپس هر يك از بخش‌ها با توجه به ميزان شباهت به امضاء ويروس، با استفاده از معادلاتي كه در الگوريتم ژنتيك خودانطباقي معرفي شده است، جهش مي‌يابند و توسط عملگر برش به تعدادي معين قطعه جديد تقسيم مي‌شوند. جهت ارزيابي روش پيشنهادي (SAGA) و روش هاي مورد مقايسه (GA) و (EMGA)، امضاء 100 ويروس تحت عنوان استخر امضاء در نظر گرفته شده است. علاوه بر اين دو مجموعه فايل كه هر يك حاوي 200 فايل هستند به ترتيب 25% و 75% ويروسي شده است و ارزيابي‌ها بر روي معيار صحت انجام گرفته است. اين نتايج كارايي رويكرد پيشنهادي را نسبت به روش‌ مورد مقايسه نشان مي‌دهد. به نحوي كه در مجموعه فايل‌هاي 25% و 75% صحت روش پيشنهادي نسبت به روش مورد مقايسه به ترتيب 5% و 31% بهبود را نشان مي‌دهد.