ارائه يك سامانه تشخيص بدافزار رفتاري بر اساس عملكرد شمارنده‌هاي سخت‌افزاري مبتني بر شبكه عصبي و الگوريتم بهينه‌سازي سنجاقك

امروزه يكي از مهمترين چالش‌هاي امنيت اطلاعات و شبكه‌هاي ارتباطي، افزايش روزافزون انواع بدافزارها و به‌دنبال آن يافتن راه‌هاي مناسب جهت حفاظت سيستم‌ها در مقابل آنها است. شناخت به وقت و يافتن راه‌هاي مقابله با آثار مخرب بدافزارها از مهمترين چالش‌هاي برنامه‌‌نويسان و متخصصين امنيت اطلاعات مي‌باشد به‌طوري كه در سال‌هاي اخير استفاده از الگوريتم‌هاي داده‌كاوي و هوش مصنوعي به‌عنوان يكي از روش‌هاي نوظهور و اميدواركننده براي مقابله با بدافزارها كاربرد بسياري داشته است. سيستم‌هاي تشخيص بدافزار هوشمند قادر هستند با مدل‌سازي رفتار بدافزارها آن‌ها را به‌خوبي شاسايي نمايند. استخراج ويژگي‌هاي مناسب و به‌‌كارگيري دسته‌بند كارآمد مي‌تواند كارايي چنين سيستم‌هايي را بهبود ببخشد. در اين مقاله رويكردي جديد جهت تشخيص بدافزار با استفاده از هم‌افزايي ويژگي‌هاي شمارنده‌هاي سخت‌افزاي و دسته‌بند شبكه‌ عصبي پرسپترون چندلايه بهينه پيشنهاد مي‌شود. سيستم پيشهادي با استخراج ويژگي‌هايي با قابليت تفكيك‌پذيري بالا و نيز استفاده از شبكه عصبي بهينه‌ شده بوسيله الگوريتم سنجاقك قادر است به‌خوبي فايل‌هاي سالم را از مخرب شناسايي نمايد. به منظور ارزيابي سيستم پيشنهادي از يك مجموعه داده شامل 168 نمونه سالم و 437 نمونه آلوده به بدافزار استفاده مي‌شود. نتايج حاصل از شبيه‌سازي‌ها كارايي بالاتر دسته‌بند پيشنهادي را در مقايسه با ساير دسته‌بندها نشان مي‌دهد به‌طوري كه سيستم پيشنهادي توانسته است با دقت 86 درصد وجود فايل‌هاي آلوده به‌بدافزار را تشخيص دهد.