تولید خودکار امضاهای رفتاری برای تشخیص بدافزارها با استفاده از روش های یادگیری ماشین

پایان نامه
چکیده

امروزه بدافزارها یکی از اصلی ترین تهدیدات اینترنتی محسوب می شوند. با وجود انواع مختلف ابزارهای ضدبدافزار، روزانه هزاران میزبان در اینترنت با بدافزارهایی از قبیل ویروس ها، کرم های اینترنتی و اسب های تروی آلوده می شوند. بدافزارهای چندریخت به دلیل استفاده از انواع روش های مبهم سازی دارای الگوهای بایتی ثابتی نبوده و روش های موجود برای تشخیص مبتنی بر امضا در برابر این بدافزارها از کارآیی چندانی برخوردار نیستند. با این حال گونه های مختلف از یک بدافزار چندریخت از الگوهای رفتاری مشترکی پیروی می کنند که از آن ها می توان برای تولید امضاهای رفتاری استفاده کرد. در این پایان نامه، روشی به نام malhunter مبتنی بر خوشه بندی و همترازی دنباله ها برای تولید خودکار امضاهای رفتاری از بدافزارهای چندریخت پیشنهاد می شود. در روش پیشنهادی، ابتدا مجموعه ای از گونه های مختلف یک بدافزار چندریخت به عنوان ورودی دریافت می شود. سپس هر گونه در این مجموعه از نظر رفتاری تحلیل شده و متناظر با هر نخ در آن یک دنباله رفتاری تولید می شود. از آن جا که در هر بار اجرای یک برنامه ممکن است ترتیب اجرای نخ ها متفاوت باشد، بنابراین دنباله های رفتاری تولید شده با استفاده از یک الگوریتم خوشه بندی با شعاع ثابت به تعدادی خوشه تقسیم می شوند تا دنباله های رفتاری شبیه به هم شناسایی شوند. سپس با استفاده از یک الگوریتم همترازی دوگانه و متناظر با دنباله های رفتاری در هر خوشه یک الگوی همترازی تولید می شود. در نهایت، پس از تبدیل الگوهای همترازی به عبارات منظم و هرس کردن آن ها، برای هر خانواده بدافزار با استفاده از اتوماتاهای متناهی غیرقطعی مبتنی بر نمودارهای تصمیم دودویی مرتب یک امضای رفتاری چندگانه تولید می شود. از آن جایی که امضاهای تولید شده با عبارات منظم توسط اتوماتاهای متناهی بیان می شوند، می توانند به راحتی توسط سیستم های ضدبدافزار و تشخیص نفوذ مورد استفاده قرار گیرند. نتایج آزمایش های انجام شده بر روی یک مجموعه داده از بدافزارهای مختلف نشان می دهد که با استفاده از امضاهای رفتاری تولید شده توسط روش malhunter می توان انواع خانواده بدافزارها را با متوسط دقت 8/88%، متوسط بازخوانی 1/91% و متوسط نرخ مثبت کاذب 8/0% تشخیص داد.

منابع مشابه

فرود خودکار پرنده بدون سرنشین با استفاده از بینایی ماشین

یکی از مشکلات پرنده‌های بدون سرنشین خطر فرود ناموفق یا برخورد با زمین است. هدف این مقاله، تخمین دقیق و پیوسته موقعیت پرنده نسبت به نشانگر فرود با استفاده از تصاویر دوربین پرنده و در نهایت فرود خودکار بر روی محل از پیش تعیین شده است. پردازش‌ها به صورت همزمان و با کمترین تاخیر انجام می‌شوند. برای فرود دقیق و کاهش اثرات تاخیرهای موجود در حرکت پرنده الگوریتمی به نام "روش برش حرکتی" ارائه می‌شود که ...

متن کامل

مدل‌های یادگیری ماشین برای پیش‌بینی تشخیص بیماری کبد

  سابقه و هدف: کبد مهم‌ترین ارگان داخلی بدن می‌باشد که نقش اصلی در متابولیسم بدن دارد. بیماری کبد را نمی‌توان به راحتی در مراحل اولیه کشف کرد زیرا کبد حتی زمانی که قسمتی از آن نیز آسیب‌دیده باشد به درستی کار می‌کند و این خود تشخیص این بیماری را مشکل می‌کند. ابزارهای طبقه‌بندی اتوماتیک به عنوان یک ابزار کمک تشخیص باعث کاهش بار کاری پزشکان می‌گردد. طبقه‌بندی‌هایی که به منظور تشخیص هوشمند بیم...

متن کامل

دسته بندی سبک های یادگیری با استفاده از ویژگی های رفتاری و ماشین بردار پشتیبان دو قلو

موفقیت تحصیلی دانشجویان از اهداف مهم در محیط‌های آموزشی است. یکی از عوامل مهم در تحقق این هدف، توجه به سبک یادگیری دانشجویان است. آگاهی از سبک یادگیری دانشجویان به طراحی یک روش مناسب آموزش کمک می‌کند. لحاظ کردن یک شیوه مناسب آموزش باعث بهبود عملکرد دانشجویان در محیط آموزشی می‌شود. در این مقاله، هدف ساخت یک مدل برای تشخیص خودکار سبک‌های یادگیری است. بدین منظور از یک محیط آموزش الکترونیکی متشکل ا...

متن کامل

تحلیل نوسان قیمت سهام شرکت های بورس اوراق بهادار تهران با استفاده از روش یادگیری ماشین

تغییرات قیمت سهام یکی از مهم‌ترین موضوعات مورد توجه هر سرمایه‌گذار است. سرمایه‌گذارانی که با اهداف بلند مدت نیز سرمایه‌گذاری می‌کنند به نوعی به قیمت سهم و تغییرات آن حساس و از خود واکنش نشان می‌دهند. تغییرات قیمت یک منبع مهم اطلاعاتی و مؤثر در ارزیابی وضعیت بنگاه‌ها. ارزیابی تطبیقی با سایر واحدها. ارزیابی کارآیی میران و از همه مهم‌تر مؤثر بر تصمیمات سرمایه‌گذاران است. هدف پژوهش پیش‌بینی نوسان ق...

متن کامل

روشی جدید برای تشخیص لوسمی میلوژنیک و لنفوسیتیک حاد با استفاده از داده‌های بیان ژن و روش‌های یادگیری ماشین

چکیده سابقه و هدف لوسمی از سرطان­های شایع در جهان است. یکی از مهم‌ترین روش­ها برای کشف و پیش­بینی لوسمی میلوژنیک و لنفوسیتیک حاد، استفاده از DNA افراد و اطلاعات ژنتیکی آن‌ها می‌باشد. تکنولوژی ریز آرایه، ابزاری برای بررسی بیان هزاران ژن در حداقل زمان است. تحلیل مجموعه داده‌های ریز آرایه بدون کمک آنالیز آماری و روش‌های یادگیری ماشین ممکن نیست. در این مطالعه با استفاده از مجموعه داده‌های ر...

متن کامل

انتخاب ویژگی‌های موثر در تشخیص سرطان پستان با استفاده از مدل‌های پارامتریک یادگیری ماشین

چکیده مقدمه: آزمایش آسپیراسیون سوزنی روشی کم هزینه، آسان و سریع برای تشخیص دقیق و زود هنگام سرطان پستان است. با استفاده از خصوصیات استخراج شده از آزمایش آسپیراسیون سوزنی و با کمک تکنیک‌های یادگیری ماشین می‌توان سیستمی کارآمد را برای تشخیص سرطان پستان طراحی نمود که با دقت بالایی خوش‌خیم یا بدخیم بودن تومورهای پستان را تشخیص دهند. هدف از انجام این مطالعه، انتخاب ویژگی‌های موثر در تشخیص سرطان پس...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده مهندسی برق و کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023