نام پژوهشگر: فرزانه لشگری

ارائه یک چارچوب برای یادگیری بدون ناظر مبتنی بر جریان اطلاعات در تشخیص و ارزیابی بدافزارها
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی 1393
  فرزانه لشگری   محمد هادی معظم

امروزه یکی از مهمترین چالش ها در زمینه امنیت اطلاعات و شبکه های ارتباطی، گسترش روزافزون بدافزارها است که به دنبال آن، یافتن راه های مناسب جهت حفاظت سیستم ها در مقابل نفوذگران الزامی است . یکی از مشکلات اساسی برای درک صحیح رفتارهای مخرب و گرایش های جدید در توسعه بدافزارها، این است که بدافزارها نیز مانند کامپیوترها و نرم افزارها به سرعت توسعه و بهبود می یابند و روز به روز، از روش های پیچیده تری برای گریز از تشخیص بهره می گیرند. لذا روش¬های سنتی، مانند تطابق چند رشته کد از امضای بدافزارها، که قادر به شناسایی بدافزارهای ناشناخته و جدید نبوده و میزان هشدارهای نادرست بالایی دارند، به تنهایی کارایی لازم جهت تشخیص بدافزارها را ندارند. در اینجاست که تشخیص هوشمند به موازات پیچیده¬تر شدن بدافزارها مورد توجه قرار گرفته¬است. روش های هوشمند کنونی، با تکیه بر تکنیک های یادگیری ماشین، کمک به درک سریع تر رفتارهای مخرب کرده و، در نتیجه، راه را برای تشخیص و ارزیابی بدافزارها هموارتر ساخته اند. باتوجه به اهمیت این موضوع، ایده اصلی ما، ارائه یک سیستم تشخیص بدافزار با توانایی درک معنایی است که با استفاده از جریان اطلاعات یعنی روابط میان داده ها و استنتاج آنها، بدافزار را شناسایی کرده و، سپس، با استفاده از طبقه بندی ابعادی پیشنهادی، بدافزار شناسایی شده را به درستی به خانواده مربوط به خود اختصاص می دهد. چارچوب پیشنهادی به معرفی یک سیستم تشخیص نفوذ توزیع شده در سطح شبکه می پردازد که شناسایی بدافزارها را با استفاده از مفاهیم هستان شناسی انجام داده و آن ها را به خوبی طبقه بندی می کند. سیستم ارائه شده، قادر به شناسایی حملات ناشناخته بوده و بهبود قابل ملاحظه ای در نرخ تشخیص، نسبت به سایر روش ها داشته، ضمن اینکه نرخ هشدارهای نادرست آن، در مقایسه با سایر روش ها پایین تر است.