سال انتشار: ۱۳۹۳
محل انتشار: همایش ملی علوم و مهندسی کامپیوتر
تعداد صفحات: ۱۰
نویسنده(ها):
سارا نجاری – دانشجوی کارشناسی ارشد دانشگاه پیام نور تهران
الهه تریک – دانشجوی کارشناسی ارشد دانشگاه آزاد مشهد

چکیده:
امروزه یکی از مهمترین چالش ها در زمینه امنیت اطلاعات و شبکه های ارتباطی، گسترش روز افزون بدافزارها است که به دنبال آن، یافتن راه های مناسب جهت حفاظت سیستم ها در مقابل نفوذگران الزامی می باشد. یکی از مشکلات اساسی برای درک صحیح رفتارهای مخرب و گرایش های جدید در توسعه بدافزارها، این است که بدافزارها نیز مانند کامپیوترها و نرم افزارها به سرعت توسعه و بهبود می یابند و روز به روز، از روش های پیچیده تری برای گریز از تشخیص بهره می گیرند. لذا روش های سنتی، مانند تطابق چند رشته کد از امضای بدافزارها که قادر به شناسایی بدافزارهای ناشناخته و جدید نبوده و میزان هشدار نادرست بالایی به همراه دارند، به تنهایی کارایی لازم جهت تشخیص بدافزارها را ندارند. در اینجاست که تشخیص هوشمند به موازات ÷یچیده تر شدن بدافزارها مورد توجه قرار گرفته است. در این مقاله سعی شده تا با مرور کلی بر مفاهیم اساسی مانند تشخیص و ارزیابی بدافزارها و تکنیک های یادگیری، به بررسی چند روش تشخیص و شناسایی خودکار بدافزارها بپردازیم و با مقایسه آنها با یکدیگر ویژگی های مشترک بین این روش ها را استخراج نمایم.