استفاده از تلفن های همراه با سیستم عامل اندروید روز به روز در حال گسترش است. سیستم عامل اندروید به خودی خود ابزار قدرتمندی برای تشخیص بدافزار ندارد. از این رو، مهاجمان به راحتی از طریق گوشی تلفن همراه افراد وارد حریم خصوصی آنها شده و آنها را در معرض خطر جدی قرار می دهند. تاکنون تحقیقات زیادی بر روی تشخیص بدافزار صورت گرفته است. یکی از مشکلات عمده این راهکارها، دقت پایین در تشخیص چند کلاسه روی مجموعه داده ها و یا عدم حصول نتیجه مطلوب در هر دو نوع تشخیص دودویی و چند کلاسه است. در این مقاله با استفاده از شبکه عصبی کانولوشن (CNN) و تغییر در تعداد لایه های مختلف، سعی کرده ایم تا حداکثر تعداد ویژگی های مهم را از مجموعه داده استخراج نماییم. در فاز طبقه بندی داده ها نیز از الگوریتم یادگیری شبکه حافظه طولانی کوتاه مدت (LSTM) استفاده می کنیم تا با آزمایش آن بر روی ویژگی های انتخاب شده، داده ها با حداکثر دقت ممکن طبقه بندی شوند. نتایج آزمایش بر روی مجموعه داده جدید MalMemAnalysis-2022 نشان می دهد که استفاده از این دو الگوریتم و تغییر در تعداد لایه ها می تواند در بهترین حالت به ترتیب منجر به دقت های 99.99% و 71.99% در دسته-بندی دودویی و چند کلاسه در تشخیص بدافزار شود که نسبت به روش های موجود برتری دارد.

این مقاله ضمن معرفی و مقایسه روش های تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایل ها بی خطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمت ها، نام توابع و کتابخانه های موجود در جداول IAT و EAT، نقطه شروع و میزان آنتروپی را برای تشخیص و تفکیک بدافزارها و فایل های بی خطر پیشنهاد می کند. خواص مذکور با انتصاب امتیازات مثبت و منفی میزان بدخیم یا خوش خیم بودن یک فایل ناشناس را بر اساس فرمول های روش پیشنهادی تعیین می کنند. با انجام داده کاوی در حجم انبوهی شامل 15000 نمونه بدافزار و 13500 فایل بی خطر خواص پیشنهاد شده استخراج و با استفاده از تکنیک های یادگیری ماشین مدلی هوشمند برای تشخیص و خوشه بندی بدافزار مبتنی بر تولید قانون آموزش داده شده است. روش پیشنهادی این مقاله بدافزارها را در 5 خانواده و فایل های بی خطر را در 2 خانواده خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزار ها و فایل های بی خطر ارزیابی کرده و نشان می دهد که روش پیشنهادی می تواند با دقت بیش از 95 درصد بدافزاها را تشخیص داده و خوشه بندی نماید و از این حیث با روش های پیشین مقایسه شده و در جایگاه دوم قرار می گیرد.

امروزه بدافزارهای زیادی برای ایجاد اخلال در سامانه های رایانه ای یا داده های کاربران و یا به منظور جاسوسی از افراد و سازمان ها تولید می شود. بنابراین بررسی و پیشنهاد راه کارهای جدید برای تشخیص دقیق بدافزارها و تحلیل رفتار آن ها از اهمیت بسزایی برخوردار است. در این مقاله، یک راه کار تشخیص و تحلیل رفتار بدافزارها با استفاده از گراف فراخوانی سیستمی پیشنهاد می شود. مزیت استفاده از گراف فراخوانی سیستمی، پیاده سازی آسان و دقت بالا در تشخیص و تحلیل رفتار بدافزار است. در راه کار پیشنهادی با اجرای فایل اجرایی نرم افزار، فراخوانی های سیستمی استخراج و یک گراف از این فراخوانی ها ساخته می شود. سپس با تحلیل گراف و الگوریتم های یادگیری ماشین مانند الگوریتم درخت تصمیم، الگوریتم جنگل تصادفی، الگوریتم K-نزدیک ترین همسایه، الگوریتم ماشین بردار پشتیبان و الگوریتم شبکه های عصبی مدل های دسته بندی برای تشخیص بدافزار از فایل های اجرایی معمولی ساخته می شود. نتایج ارزیابی نشان می دهد راه کار پیشنهادی دارای میزان صحت و حساسیت بالاتر و میزان نرخ مثبت کاذب پایین تر نسبت به راه کارهای مرتبط است.

با گسترش روز افزون بدافزارها در اندروید به عنوان پرکاربردترین سیستم عامل همراه، دانستن میزان خطر امنیتی هر نرم افزار می تواند در اعلام هشدار به کاربر نسبت به استفاده از بدافزارهای احتمالی، موثر باشد. مخاطرات امنیتی نرم افزارهای اندروید از طریق مجوزهای درخواستی آنها قابل تخمین است. در این مقاله با توجه به میزان سوء استفاده از مجوزهای درخواستی توسط بدافزارهای شناخته شده قبلی، مفهوم مجوز بحرانی به صورت دقیقتری تعریف شده است. بر اساس این تعریف و با تحلیل مجوزهای درخواستی توسط بدافزارها و نرم افزارهای مفید شناخته شده، معیار جدیدی به منظور اندازه گیری خطر امنیتی نرم افزارهای اندروید ارائه شده است. در این معیار مجوزهایی اثر بیشتری در محاسبه مقدار خطر امنیتی دارند که بهره اطلاعاتی بیشتری در تمایز بدافزارها داشته باشند. آزمایشهای صورت گرفته نشان دهنده نرخ تشخیص بالاتر و قابلیت تعمیم پذیری بیشتر معیار ارائه شده نسبت به معیارهای قبلی است.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

امروزه با گسترش سیستم های کامپیوتری نرم افزارهای مخرب رشد چشم گیری داشته اند. نرم افزارهای مخرب یا بدافزارها، یک برنامه هستند که باهدف آسیب رساندن به کامپیوتر، شبکه، اطلاعات و غیره توسعه داده شده اند. تشخیص نرم افزارها مخرب شاخه ای از امنیت کامپیوتر است که برای تجزیه و تحلیل برنامه های مشکوک، تشخیص نرم افزارهای مخرب و درنهایت، ازبین بردن تهدید در تلاش است. روش های مبتنی بر آپکد، ازجمله روش های متداول در شناسایی بدافزارها می باشد. با توجه به این که همه ی آپکدهای سازنده ی فایل ها برای شناسایی بدافزارها مهم نیستند می توان از برخی از آن ها در فرآیند تشخیص صرف نظر کرد. لذا در این مقاله، برای کلاسه بندی فایل ها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایل ها در نظر گرفته خواهدشد. درروش ارایه شده نخست آپکدهای مهم فایل ها شناسایی می شود و با استفاده از این آپکدها، تصاویر ساخته می شود. سپس از این تصاویر، ویژگی استخراج می شود و در مرحله ی کلاسه بندی، مورداستفاده قرار می گیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم، تصاویر ساخته می شود و مسیله ی تشخیص بدافزارها، به مسیله ی پردازش و کلاسه بندی تصاویر تبدیل می شود. ازاین رو روش پیشنهادی نسبت به روش های پیشین بهینه تر عمل می کند و پیچیدگی کمتری دارد.

امروزه تشخیص اتفاقات غیرعادی در شبکه، موضوع بسیاری از پژوهش ها قرارگرفته است. ترافیک شبکه گسترده و بسیار حجیم است و این مسئله منجر به ابعاد بالای داده و افزایش نویز شده و سبب می شود که استخراج اطلاعات معنادار برای تشخیص اتفاقات غیرعادی بسیار مشکل گردد. تشخیص به موقع حملات، پایداری یک سیستم را بهبود می بخشد. هرکدام از حملات گونه ای از یک رفتار خاص است؛ اما برخی از حملات ممکن است رفتاری مشابه داشته و فقط در پاره ای از ویژگی ها متفاوت باشند. در این مقاله روشی نوین به منظور تشخیص بدافزارها و حملات در محیط رایانش ابری ارائه شده است. در این روش، خوشه بندی داده ها، داده ها را از یکدیگر تفکیک می نماید تا با متوازن سازی داده ها در کلاس های مختلف، شرایط بهتری برای ساخت مدل فراهم گردد. این پژوهش از ترکیب الگوریتم های آدابوست، جنگل تصادفی و درخت گرادینت بوستد به صورت یادگیری جمعی به منظور بهبود تشخیص بدافزارها در رایانش ابری استفاده می کند. به منظور ترکیب یادگیرنده های جمعی و ساخت یک مدل سطح بالاتر، از مکانیزم رأی گیری استفاده می گردد. در مدل پیشنهادی، یادگیری جمعی با استفاده از نقاط قوت الگوریتم های مختلف، یک سیستم مفید با عملکرد بالا را برای شناسایی بدافزار در رایانش ابری ایجاد می نماید. با شبیه سازی روش پیشنهادی روی داده های واقعی مشاهده گردید که میزان دقت روش پیشنهادی برابر با 96/99%، میزان صحت آن برابر با 97/99% و میزان فراخوانی آن برابر با 95/99% هستند، که نسبت به روش های گذشته برتری محسوسی دارد، در حالی که پیچیدگی محاسباتی آن تغییری چندانی نداشته است.