ارائه روشي جهت تشخيص انواع بدافزار با استفاده از داده كاوي

Presenting a method for detecting different types of malware by using data mining

چكيده: باتوجه به مسير رو به جلو استفاده از محيط شبكه ها به خصوص اينترنت،كه در اين شبكه ها وجود نقاط آسيبپذيري نرم افزاري مختلف باعث پيدايش بدافزار گرديده، امن سازي اين محيطها نسبت به گذشته از اهميت بالاتري برخوردار شده است. بدافزارها به قطعه كدهاي مخربي اطلاق ميگردد كه از مهمترين و در عين حال جديدترين تهديدات امنيتي به شمار ميروند و نيت اعمال خرابكارانه را دارند. تعداد و تنوع آنها به موازات رشد فزآينده فضاي سايبري آثار تخريبي بسياري داشته اند كه علت را ميتوان اعمالي همچون رمزگذاري، مبهم سازي، بسته بندي و چندريختي براي عدم شناسايي توسط ابزارهاي ضد بدافزار و توليد كدهاي پوياي پنهان از ديد كاربر دانست. بدافزارهاي پيشرفته كه با سازماندهي و هدف جاسوسي به زيرساختهاي مهم و حياتي يك كشور آسيب ميرسانند، ابزار بازگشايي آنها حتي با پرداخت هزينه هاي هنگفت هم ارائه نميگردد، بنابراين تحليل و شناسايي بدافزارها به منظور پيشگيري و مقابله با اثرات جبران ناپذير آن از اهميت بالايي برخوردار است. در اين مقاله، روشي جديد جهت تشخيص بدافزارها با استفاده از روش تحليل براساس تكنيك الگوريتمهاي داده كاوي معرفي شده است. روش پيشنهادي، گونه هاي مختلف بدافزارها را به صورت كاملاً قابل اعتماد و كارآمد شناسايي ميكند. ايده اصلي روش پيشنهادي، تركيبي براي دسته بندي و ميانگين مقادير تخميني است. استفاده از نقاط قوت هر الگوريتم كه داراي درصد دقت بالاتري جهت كشف بدافزارها بوده و همچنين از يك جامعه دادهاي جديد بدافزارها و نرم افزارها استفاده شده، كه در اين راستا روش پيشنهادي بيانگر دقت بالا دسته بندي و نرخ صحيح تشخيص بدافزارها به بالاي 89 درصد است.

According to the way forward, use of network environments especially the internet, in which the existence of various software vulnerable points have caused the emergence of malware, securing these environments has become more important than in the past. Malwares refer to the pieces of malicious codes which are considered one of the most important and at the same time the latest security threats and intend to commit acts of sabotage. Their number and diversity have had many destructive effects along with the growth of the cyberspace spaces which can be attributed to actions such as encoding, ambiguity, packaging and polymorphism for not being detected by anti- malware tools and generating dynamic codes hidden from the user. Advanced malware that is organized and operated for purposes such as spying and damaging a country's critical infrastructure, the fools to reopen them are not provided even at great expenses. Therefor, analysis and identification of malware is very important in order to prevent and deal with its irreversible effects. In this article, by using analysis method based on data mining algorithm a new method for detecting malware is introduced. The proposed method identifies different types of malware in a completely reliable and efficient way. The main idea of the proposed method is a combination of classification and average of estimated value. Using the strengths of each algorithm that has a higher accuracy percentage for detecting malware and also a new data community of malware and software is used and in this regard, the proposed method expresses high accuracy of classification and correct detection rate of malware is above 98%.