سال انتشار: ۱۳۹۱

محل انتشار: ششمین کنفرانس ملی انجمن علمی فرماندهی و کنترل ایران

تعداد صفحات: ۶

نویسنده(ها):

میثم کاظم زاده –
سیدمجتبی حسینی –
حسین شیرازی – دکتری هوش مصنوعی ،دانشیار دانشگاه صنعتی مالک اشتر
محمدابراهیم زارع –

چکیده:

تشخیص به موقع تهدیدات امنیتی فضای سایبر جهت حفاظت از منابع در مواجه با عملیاتهای خصمانه دشمن در زمینهی پدافندغیرعامل از اهمیت بسزایی برخوردار میباشد. شیوههای سنتی غیرهوشمند که مبتنی بر امضای رشته بایت بدافزاره ا م یباشند دارای مهمترین معایب، عدم امکان پیش بینی تهدیدات جدید، فریب خوردن توسط تکنیکهای مخفیسازی همچون چندریختی و دگردیسی، حجم بزرگ بانک امضا و بالاخره نیاز به بروزرسانی مداوم میباشند. جهت رفع این مشکلها میبایست بصورت هوشمند،فضای رفتاری بدافزارها را شناسایی نمود. با توجه به مبتنی بودن این شیوه به منطق رفتاری، تکنیکهای مقابله مخف یسازی راخنثی نموده و امکان شناسایی رفتارهای مشکوک منتسب به بدافزارها را فراهم میآورد. بنابراین میتوان با استفاده از قوانین الگوی رفتاری، بدافزارهای آینده را نیز شناسایی نمود.در این پژوهش یک مدل محاسباتی پیشنهاد شده است که با استفاده از الگوریتم بهینهسازی شدهی سیستم ایمنی مصنوعی، رفتارهای مشکوک بدافزارها را اکتشاف مینماید. بررسی نتایج آزمون تست بیانگر نرخ دقت ۱۰۰ % و ۹۵ % به ترتیب برای نمونههای دیده شدهی تغییر یافته و دیده نشده را دارند.