ارائه مدل محاسباتي اكتشاف و استخراج هوشمند الگوي رفتاري مشكوك بدافزارها

امروزه بدافزارها يكي از مهمترين تهديدات امنيتي سازمانها محسوب ميگردند. هر لحظه ممكن است نمونه ي جديدي انتشار يافته و سيستم ها را آلوده نمايد. شيوه هاي سنتي غيرهوشمند كه مبتني بر امضاي رشته بايت بدافزارها مي باشند داراي مهمترين معايب، عدم امكان پيش بيني تهديدات جديد، فريب خوردن توسط تكنيك هاي مخفي سازي همچون چندريختي و دگرديسي، حجدم بزرگ بانك امضا و بالاخره نياز به بروزرساني مداو مي باشند. جهت رفع اين مشكل ها مي بايست بصورت هوشمند، فضاي رفتاري بدافزارها را شناسايي نمود. با توجه به مبتني بودن اين شيوه به منطق رفتاري، تكنيك هاي مقابله مخفي سازي را خنثي نموده و امكان شناسايي رفتارهاي مشكوك منتسب به بدافزارها را فراهم مي آورد. بنابراين مي توان با استفاده از قوانين الگوي رفتاري، بدافزارهاي آينده را نيز شناسايي نمود.در اين پژوهش مدل محاسباتي پيشنهاد شده است كه ابتدا با استفاده از الگوريتم بهينه سازي شده ي سيستم ايمني مصنوعي، نواحي بهينه را اكتشاف نموده و سپس توسط تكنيك داده كاوي وابستگي مبتني بر هدف قوانين بهينه را بصورت محلي استخراج مي نمايد. بررسي نتايج آزمون تست بيانگر نرخ دقت 011 % و 29 % به ترتيب براي نمونه هاي ديده شده ي تغيير يافته و ديده نشده مي باشد