بدافزار مهم ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می دهد روزانه بیش از 315000 بدافزار جدید منتشر می شود. مطمئنا تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم افزارهایی استفاده شود که توان تحلیل فایل های مشکوک را داشته و بتوانند رفتار داخلی آن را به طور کاملا خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعبه شن کوکو در این زمینه ارائه شده اند. مهم ترین مشکل این ابزارها عدم شفافیت است. امروزه بدافزارهایی منتشر شده اند که از این مشکل موجود در ابزارهای کنونی سوءاستفاده کرده و به صورت چندشخصیتی عمل می کنند. برای حل این مشکل راهکار مجازی سازی به کمک سخت افزار ارائه شده است، اما این راه حل نیز دارای مشکل عدم بهینگی است. در این مقاله چارچوب تحلیل خودکار بدافزاری ارائه خواهد شد که شفاف و بهینه باشد. بنابراین علاوه بر این که در برابر بدافزارهای چندشخصیتی مقاوم است، توان تحلیل این میزان بدافزار منتشرشده در روز را بدون نیاز به اضافه کردن منابع سخت افزاری جدید دارد. این چارچوب از تحلیل پویا به همراه فناوری مجازی سازی به کمک سخت افزار استفاده می کند. در تحلیل پویا از روش هایی همانند جعبه شن و دنبال کردن فراخوانی های سیستمی استفاده شده است. تحلیل های مبتنی بر مجازی سازی به کمک سخت افزار نیز برای ایجاد شفافیت مورد استفاده قرار گرفته است.

این مقاله ضمن معرفی و مقایسه روش های تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایل ها بی خطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمت ها، نام توابع و کتابخانه های موجود در جداول IAT و EAT، نقطه شروع و میزان آنتروپی را برای تشخیص و تفکیک بدافزارها و فایل های بی خطر پیشنهاد می کند. خواص مذکور با انتصاب امتیازات مثبت و منفی میزان بدخیم یا خوش خیم بودن یک فایل ناشناس را بر اساس فرمول های روش پیشنهادی تعیین می کنند. با انجام داده کاوی در حجم انبوهی شامل 15000 نمونه بدافزار و 13500 فایل بی خطر خواص پیشنهاد شده استخراج و با استفاده از تکنیک های یادگیری ماشین مدلی هوشمند برای تشخیص و خوشه بندی بدافزار مبتنی بر تولید قانون آموزش داده شده است. روش پیشنهادی این مقاله بدافزارها را در 5 خانواده و فایل های بی خطر را در 2 خانواده خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزار ها و فایل های بی خطر ارزیابی کرده و نشان می دهد که روش پیشنهادی می تواند با دقت بیش از 95 درصد بدافزاها را تشخیص داده و خوشه بندی نماید و از این حیث با روش های پیشین مقایسه شده و در جایگاه دوم قرار می گیرد.

با افزایش ضریب نفوذ اینترنت در زندگی و استفاده آحاد مردم از این فناوری در همه ابعاد، به کارگیری از دستگاه های گوشی تلفن همراه نیز به همین نسبت افزایش داشته است. این موضوع در کنار خلق مزایای فراوان، موجب گسترش و تسریع انتشار برخی برنامه های مخرب به نام بدافزار  گردیده است. در این پژوهش سعی بر آن است که با استفاده از شبکه عصبی چندلایه و یادگیری ماشین تشخیص بدافزارهای روز صفر  در تلفن های هوشمند صورت گیرد. برای این منظور از دیتاست  استاندارد با بیش از 15 هزار نمونه از انواع بدافزار و خوب افزار به صورت برچسب گذاری شده بهره گیری شده است. در مرحله پیش پردازش ابتدا با استفاده از نرمال سازی و یکسان سازی داده ها انجام می شود و با تجزیه وتحلیل مؤلفه های اصلی عمل انتخاب ویژگی صورت گرفته و از تعداد 1183 ویژگی تعداد 215 ویژگی که واریانس بالاتری دارند انتخاب می شود و پس ازآن مدل پیشنهادی معرفی شده است که از طبقه بند شبکه عصبی چندلایه و الگوریتم بهینه سازی مبتنی بر آموزش و یادگیری است که با اعمال آن بر روی پایگاه داده های ذکرشده و مقایسه نتایج طبقه بندی آن با الگوریتم های ماشین بردار، الگوریتم ژنتیک ، نزدیک ترین همسایه و ...  می توان دریافت که آموزش شبکه عصبی چندلایه یادگیری دقت و صحت را بالا می برد. نتایج استفاده از شبکه عصبی چندلایه مبتنی بر آموزش و یادگیری حاکی از دقت 99% و صحت 98% است.

امروزه بدافزارهای زیادی برای ایجاد اخلال در سامانه های رایانه ای یا داده های کاربران و یا به منظور جاسوسی از افراد و سازمان ها تولید می شود. بنابراین بررسی و پیشنهاد راه کارهای جدید برای تشخیص دقیق بدافزارها و تحلیل رفتار آن ها از اهمیت بسزایی برخوردار است. در این مقاله، یک راه کار تشخیص و تحلیل رفتار بدافزارها با استفاده از گراف فراخوانی سیستمی پیشنهاد می شود. مزیت استفاده از گراف فراخوانی سیستمی، پیاده سازی آسان و دقت بالا در تشخیص و تحلیل رفتار بدافزار است. در راه کار پیشنهادی با اجرای فایل اجرایی نرم افزار، فراخوانی های سیستمی استخراج و یک گراف از این فراخوانی ها ساخته می شود. سپس با تحلیل گراف و الگوریتم های یادگیری ماشین مانند الگوریتم درخت تصمیم، الگوریتم جنگل تصادفی، الگوریتم K-نزدیک ترین همسایه، الگوریتم ماشین بردار پشتیبان و الگوریتم شبکه های عصبی مدل های دسته بندی برای تشخیص بدافزار از فایل های اجرایی معمولی ساخته می شود. نتایج ارزیابی نشان می دهد راه کار پیشنهادی دارای میزان صحت و حساسیت بالاتر و میزان نرخ مثبت کاذب پایین تر نسبت به راه کارهای مرتبط است.

امروزه با گسترش سیستم های کامپیوتری نرم افزارهای مخرب رشد چشم گیری داشته اند. نرم افزارهای مخرب یا بدافزارها، یک برنامه هستند که باهدف آسیب رساندن به کامپیوتر، شبکه، اطلاعات و غیره توسعه داده شده اند. تشخیص نرم افزارها مخرب شاخه ای از امنیت کامپیوتر است که برای تجزیه و تحلیل برنامه های مشکوک، تشخیص نرم افزارهای مخرب و درنهایت، ازبین بردن تهدید در تلاش است. روش های مبتنی بر آپکد، ازجمله روش های متداول در شناسایی بدافزارها می باشد. با توجه به این که همه ی آپکدهای سازنده ی فایل ها برای شناسایی بدافزارها مهم نیستند می توان از برخی از آن ها در فرآیند تشخیص صرف نظر کرد. لذا در این مقاله، برای کلاسه بندی فایل ها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایل ها در نظر گرفته خواهدشد. درروش ارایه شده نخست آپکدهای مهم فایل ها شناسایی می شود و با استفاده از این آپکدها، تصاویر ساخته می شود. سپس از این تصاویر، ویژگی استخراج می شود و در مرحله ی کلاسه بندی، مورداستفاده قرار می گیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم، تصاویر ساخته می شود و مسیله ی تشخیص بدافزارها، به مسیله ی پردازش و کلاسه بندی تصاویر تبدیل می شود. ازاین رو روش پیشنهادی نسبت به روش های پیشین بهینه تر عمل می کند و پیچیدگی کمتری دارد.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

با رشد انفجاری تهدیدات برای امنیت اینترنت، بصری سازی بدافزارها در حوزه طبقه بندی بدافزارها به یک حوزه مطالعه امیدوار کننده در زمینه امنیت و یادگیری ماشین تبدیل شده است. این مقاله یک روش بصری سازی برای تجزیه و تحلیل بدافزار را بر اساس ویژگی های تعبیه سازی دنباله های کددستوری پیشنهاد می کند. بر اساس برخی اطلاعات کمکی مانند تعبیه سازی کلمه، روش اصلی طبقه بندی بدافزار پیشنهادی، انتقال اطلاعات آموخته شده از حوزه بدافزار به حوزه تصویر است که نیاز به مدل سازی همبستگی بین این حوزه ها دارد. با این حال، اکثر روش های فعلی از مدل سازی روابط غفلت می کنند که منجر به طبقه بندی نادرست بدافزارها می شود. برای غلبه بر این چالش، ما وظیفه تعبیه سازی کلمه را به عنوان استخراج اطلاعات معنایی در نظر می-گیریم. روش پیشنهادی یک روش طبقه بندی بدافزار با استفاده از مفاهیم تعبیه سازی کلمات و بصری سازی از توالی های کددستور و یک روش شبکه های عصبی شامل یادگیری عمیق (CNN) را پیشنهاد می کند. نتایج ما نشان می دهد که از مدل های بصری در حوزه تصاویر می توان برای طبقه بندی کارآمد بدافزارها استفاده کرد. ما روش خود را بر روی مجموعه داده kaggle ارزیابی کردیم و میانگین دقت طبقه بندی 0. 9896 و امتیاز F1 برابر 0. 9807 بدست آوردیم.