• شماره ركورد
    15471
  • عنوان
    شناسايي بد افزار با استفاده از تحليل توالي فراخواني هاي سيستمي مبتني بر هوش مصنوعي
  • سال تحصيل
    1403
  • استاد راهنما
    دكتر لاجوردي
  • چکيده
    چكيده در سال‌هاي اخير و با افزايش چشمگير تهديدات سايبري، پيچيدگي و چندريختي بدافزارها به اندازه‌اي گسترش يافته است كه روش‌هاي سنتي مبتني بر امضا ديگر پاسخ‌گوي نيازهاي امنيتي نيستند. اين روش‌ها كه تنها بر ويژگي‌هاي ايستا و ساختار كد متكي هستند، به‌دليل وابستگي به پايگاه داده‌ي امضاهاي پيشين و ناتواني در شناسايي تغييرات رفتاري يا ساختاري، در برابر بدافزارهاي نوظهور و حملات روز صفر كارايي خود را از دست داده‌اند. بدافزارهاي جديد با بهره‌گيري از روش‌هاي پنهان‌سازي و فشرده‌سازي هوشمند، رفتار واقعي خود را از ديد سامانه‌هاي امنيتي مخفي مي‌كنند و باعث مي‌شوند ابزارهاي شناسايي ايستا قادر به كشف آن‌ها نباشند. بر اين اساس، تمركز پژوهش‌هاي اخير در حوزه‌ي امنيت فضاي تبادل اطلاعات به‌طور فزاينده‌اي به سمت تحليل رفتاري معطوف شده است؛ رويكردي كه به‌جاي تمركز بر كد منبع، رفتار واقعي برنامه را در زمان اجرا و در تعامل با سامانه بررسي مي‌كند. در اين روش، رفتار هر نرم‌افزار از طريق مجموعه‌اي از فراخواني‌هاي سامانه بازتاب مي‌يابد. اين فراخواني‌ها به‌صورت توالي زماني از تعاملات ميان برنامه و سامانه‌عامل ثبت مي‌شوند و الگوي رفتاري ويژه‌اي را شكل مي‌دهند كه مي‌تواند نشانه‌اي پايدار از ماهيت برنامه ارائه دهد. در پژوهش‌هاي گوناگون، استخراج توالي فراخواني‌هاي سامانه و تحليل آن‌ها با استفاده از روش‌هاي يادگيري عميق مانند شبكه‌هاي عصبي بازگشتي و شبكه‌هاي حافظه بلندمدت، سبب بهبود چشمگير دقت در شناسايي بدافزارها شده است. در اين مطالعات، از مدل‌هاي تركيبي شامل شبكه‌هاي كانولوشني و بازگشتي براي شناسايي وابستگي‌هاي زماني و مكاني ميان فراخواني‌ها استفاده شده است. اين مدل‌ها توانسته‌اند روابط پنهان ميان رويدادهاي رفتاري را كه با روش‌هاي سنتي قابل شناسايي نيستند، آشكار سازند و بدين ترتيب، بدافزارهاي چندريخت و ناشناخته را با دقت بيشتري تشخيص دهند. در پژوهش‌هاي جديدتر، تلاش‌هايي در راستاي طراحي مدل‌هاي سبك و تطبيقي انجام گرفته است تا امكان به‌كارگيري سامانه‌هاي شناسايي رفتاري در محيط‌هاي رايانش لبه‌اي نيز فراهم شود. در اين مطالعات، با بهره‌گيري از روش‌هايي مانند تقطير دانش و فشرده‌سازي شبكه، مدل‌هايي ايجاد شده‌اند كه ضمن حفظ دقت بالا، مصرف انرژي و زمان پاسخ‌دهي را كاهش مي‌دهند. چنين مدل‌هايي قادرند در دستگاه‌هاي داراي منابع محدود، تحليل بلادرنگ رفتار برنامه‌ها را انجام دهند و در شرايط واقعي مورد استفاده قرار گيرند. نتايج حاصل از اين پژوهش‌ها نشان مي‌دهد كه تركيب تحليل رفتاري مبتني بر توالي فراخواني‌هاي سامانه با مدل‌هاي سبك يادگيري عميق، مي‌تواند به ايجاد سامانه‌هايي كارآمد، مقاوم و هوشمند براي مقابله با تهديدات نوظهور منجر شود. اين سامانه‌ها با تكيه بر يادگيري توزيع‌شده و خودتطبيقي، قادر خواهند بود در محيط‌هاي گسترده و هوشمند، رفتارهاي مشكوك را شناسايي كرده و دانش حاصل از آن را ميان گره‌هاي شبكه به اشتراك گذارند. چنين رويكردي، گامي مهم در جهت توسعه‌ي نسل آينده‌ي سامانه‌هاي امنيتي خودآموز به شمار مي‌رود كه در آن هر گره لبه‌اي مي‌تواند به‌صورت مستقل تهديدات جديد را شناسايي و به‌روزرساني كند. واژه‌هاي كليدي: تحليل رفتاري، توالي فراخواني‌هاي سامانه، يادگيري عميق، شبكه عصبي بازگشتي، مدل سبك، رايانش لبه‌اي، شناسايي بدافزار.
  • نام دانشجو

    هانيه نوري زاده صباغ

  • تاريخ ارائه
    11/15/2025 12:00:00 AM
  • متن كامل
    88697
  • پديد آورنده

    هانيه نوري زاده

  • تاريخ ورود اطلاعات
    1404/08/24
  • عنوان به انگليسي
    Malware detection using AI-based system call sequence analysis
  • كليدواژه هاي فارسي
    تحليل رفتاري , توالي فراخواني‌هاي سامانه , يادگيري عميق , شبكه عصبي بازگشتي , مدل سبك , شناسايي بدافزار , رايانش لبه‌اي
  • كليدواژه هاي لاتين
    behavioral analysis , system call sequence , deep learning , recurrent neural network , lightweight model , edge computing , malware detection
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=15471&Field=0&DTC=14