صلاح دین بلوچی - مدرس دانشگاه آزاد اسلامی واحد نیکشهر

راهکارهای شناسایی بدافزارها به دو دسته راهکارهای پویا که مبتنی بر رفتار اجرایی فایل ها و راهکارهای ایستا مبتنی بر خواص آماری تقسیم بندی می شوند. در این پژوهش راهکاری جدید، ایستا، مبتنی بر آپکد فایل ها و استخراج خواص بر اساس مدل n-gram به ازای مقادیر n=2 برای تفکیک بدافزارها و فایل های سالم از یکدیگر پیشنهاد شده است. این خواص استخراجی به فرمت ورودی سازگار به نرم افزار داده کاوی Weka داده شد. آزمایشات با استفاده از چندین الگوریتم داده کاوی انجام گرفت. نتایج به دست آمده برای بررسی میزان کارآیی راهکار پیشنهادی مورد ارزیابی قرار گرفت که بهترین نتیجه با استفاده از الگوریتم SVM با میانگین معیار صحت 80 درصدی حاصل گردید.

بدافزار، داده کاوی، n-gram ،SVM، Naïve Bayes، Bagging