تشخيص بدافزارهاي جديد به‌وسيله‌ي آناليز پويا

با پيشرفت علم كامپيوتر و تبديل آن به موضوعي غيرقابل چشم‌پوشي، تهديدات امنيتي بيش از پيش اهميت يافته اند. طبق گزارش PandaLabs در سال 2017 ميلادي، در بين 75 ميليون بدافزار كشف‌شده، 15,107,232 بدافزار از بين آن‌ها جديد بوده و پيش از اين ديده نشده‌اند. اين ارقام نشان مي دهد توسعه‌دهندگان بدافزار توجه ويژه اي روي امنيت دستگاه‌هاي كامپيوتري داشته و سعي در سوءاستفاده از آن دارند. ايشان توانسته‌اند با استفاده از ارز ديجيتال و گسترش باج افزارها بر پايه آن سود زيادي را به دست بياورند. در اين مقاله يكي از جديدترين ديتاست بدافزارها كه مربوط به ماه ژوئن سال 2018 ميلادي است، استفاده‌شده است تا عملكرد روش پيشنهادي كاملاً به واقعيت و بدافزارهاي تازه منتشرشده نزديك باشد. براي آناليز بدافزار دو روش آناليز ايستا و پويا مطرح است كه آناليز ايستا به دليل عدم اجراي بدافزار به‌راحتي قابل دور زدن است. روش پيشنهادي از طريق ادغام ليست توابع سيستمي جهت آزمايش به‌صورت پويا، توانسته است به دقتي بسيار مطلوب علي‌رغم آزمايش روي يكي از تازه‌ترين ديتاست ها دست يابد. هم چنين روش ارائه‌شده در مقابل تحقيق هاي انجام‌شده روي ديتاست هاي بسيار قديمي، دقت تشخيص بيشتري داشته و مي تواند به‌صورت مؤثر استفاده شود. با استفاده از اين روش دقتي برابر با 98% به‌وسيله‌ي داده‌كاوي و الگوريتم Random Forest به‌دست‌آمده است. برخلاف ديگر تحقيق‌ها، در اين تحقيق بدافزارهاي پك شده از ديتاست حذف نشده و در آناليز واردشده‌اند.