تشخيص بدافزار با استفاده از داده كاوي و الگوريتم هاي كليدي تقويت گراديان حداكثري و جنگل تصادفي

يكي از راه هاي تامين امنيت، تشخيص بدافزار در سامانه هاي كامپيوتري توسط روش هاي شناسايي بدافزار مي باشد. از آنجايي كه اين امر هزينه مالي، زماني و انساني زيادي را به همراه دارد، تحقيق پيش رو در صدد بوده تا با تكيه بر استخراج اطلاعات مفيد از داده هاي خام بدون نياز به اجراي نمونه و كلاسه بندي بر اساس اين ويژگي ها، هزينه هاي ذكر شده را كاهش دهد. در اين راستا براي هر نمونه بدافزار مجموعه اي از ويژگي هاي مبتني بر محتوا با استفاده از مكانيسم هاي پيشرفته محاسبه شده است. همچنين، ويژگي هاي آماري قدرتمندي به عنوان مكملي براي ويژگي هاي مبتني بر محتوا در نظر گرفته شده اند. لذا، باتوجه به يافته هاي تحقيق صورت گرفته بر روي ديتاست بدافزار مايكروسافت با نام BIG 2015، يك كلاسه كننده مقرون به صرفه و كاملا خودكار ارائه گرديده است. در روش ارائه شده با استفاده از الگوريتم تقويت گراديان حداكثري (XGBoost) و جنگل تصادفي، ميزان دقت كلاسه كننده 99.81 بدست آمده است و خطاي پيش بيني كننده به ميزان 0.00470 تعيين گرديده است. يافته هاي اين تحقيق نشان مي دهد، دست آورد اين تحقيق، تعيين برتري ويژگي هاي تكرار عملگرها، تكرار شناسه سگمنت ها، تصاوير استخراج شده از بد افزارها نسبت به ديگر ويژگي ها ميباشد. در نتيجه، با بهره گيري از اين تحقيق در سامانه هاي IDS، IPS و آنتي ويروس‌هاي بومي، مي‌توان دقت تشخيص بدافزارها را افزايش داده و همچنين ميزان خطاي تشخيص بدافزارها و جرايم رايانه اي را كاهش داد.