تشخيص بدافزارها بر مبناي تحليل رفتاري آن ها با استفاده از روش هاي تجميعي

بدافزارها هر روزه به شكل جديد و با قابليت هايي جديد پديد مي آيند. اما در اين ميان بدافزارهاي پنهان كار تلاش دارند خود را از ديد سيستم هاي تشخيص نفوذ دور نگه دارند. اين نوع بدافزارها مي توانند تا چندين سال بدون شناسايي به فعاليت خود ادامه دهند و به دزدي اطلاعاتي از افراد، شركت ها و حتي كشورها دست بزنند و خسارت هاي جبران ناپذيري را وارد كنند. از اين رو شناسايي به موقع اين نوع بدافزارها بيش از پيش حائز اهميت مي باشد. در اين تحقيق هدف آن است كه به بررسي عملكرد روش پيشنهادي بر روي مجموعه داده استاندارد بدافزار بپردازد. ابتدا به بررسي نتايج انجام هر مرحله پردازش بر روي داده‌‌ها پرداخته مي شود و در نهايت، نتايج الگوريتم پيشنهادي را  بر روي داده ها محك مي زنيم و با ديگر آثار مقايسه مي‌كنيم. در اين تحقيق ويژگي‌هاي مؤثر در تشخيص بدافزارها با استفاده از تحليل رفتاري آن‌ها تعيين مي شود. همچنين با استفاده از طبقه‌بندي كننده تجميعي جنگل تصادفي، دقت تشخيص بدافزار افزايش داده شده است.معيارهاي ارزيابي الگوريتم پيشنهادي، بررسي ميزان دقت، صحت، حساسيت و معيار F در طبقه‌بندي كلاس‌هاي موجود در داده‌ها مي باشد. معيار ارزيابي در الگوريتم‌هاي پيشنهادي را با روش هاي ديگر مقايسه نموده و نتايج حاصل از اين مقايسات در جداولي ارائه گرديده است. نتايج نشان دهنده اين است كه تشخيص بدافزارها با استفاده از روش پيشنهادي داراي دقت‌، صحت، حساسيت و معيار F بالايي نسبت به ساير روش‌ها مي‌باشد