ارايه راهكار مبتني بر يادگيري ماشين براي پيش بيني بدافزار فايل هاي PDF به كمك الگوريتم هاي درخت تصميم

فايل هاي PDF به دليل استفاده گسترده و محبوبيت بين كاربران، مورد مناسبي براي مهاجمان هستند كه كدهاي مخرب خود را در آنها جاسازي كنند. با توجه به ساختار پيچيده PDF و پيچيدگي حملات، بخش بزرگي از سيستم‌هاي تشخيص خودكار فعلي قادر به شناسايي مؤثر فايل‌هاي PDF با محتواي مخرب پنهان نيستند. همچنين بسياري از كارهاي پيشنهادي از صحت و دقت لازم در شناسايي بدافزارها برخوردار نيستند. براي حل اين مساله، مقاله پيش رو سعي دارد با بهره گيري از راهكارهاي يادگيري ماشين، راه حلي را براي پيش بيني بدافزارهاي PDF با تحليل بخش هاي مختلف يك سند PDF ارائه نمايد. در راهكار پيشنهادي، ابتدا از روش CHAID براي رشد درخت تصميم استفاده خواهيم نمود و در گام بعدي از الگوريتم درخت تصميم CART استفاده خواهد شد. ارزيابي نتايج نشان دهنده دقت الگوريتم CHAID در پيش بيني بدافزار به ميزان 94.69% مي باشد و همچنين دقت روش CART در تشخيص و پيش بيني بدافزار 95.92% است.