سازمان جغرافیایی نیروهای مسلح

| ورود به سامانه | ثبت نام

صفحه اصلی / پانزدهمین کنفرانس ملی و دومین کنفرانس بین المللی فرماندهی و کنترل ایران

پنهان کردن رفتار مخرب بدافزار با استفاده از یادگیری ماشینی

نویسندگان :

مهدی زارعیان جهرمی¹ کوروش داداش تبار احمدی²

1- دانشگاه مالک اشتر 2- دانشگاه مالک اشتر

کلمات کلیدی :

بدافزار فراری،یادگیری ماشینی،یادگیری تقویتی،GAN

چکیده :

از ابتدای پیدایش حملات سایبری تاکنون، بین مدافعان و مهاجمان سایبری تقابل وجود داشته و هر دو گروه برای رسیدن به اهداف خود از به‌روزترین روش های جدید استفاده می کنند. ازآنجایی‌که بدافزارها یکی از مهم‌ترین و پرچالش ترین ابزارهای حملات سایبری هستند، روش های شناسایی آنان به‌ویژه در مورد بدافزارهای جدید، بسیار حائز اهمیت است. یکی از روش های مؤثر برای شناسایی بدافزارها در سال های اخیر استفاده از یادگیری ماشین است. این موضوع باعث ایجاد انگیزه ای قوی برای تولیدکنندگان بدافزار شده است که به دنبال روش هایی برای حمله به الگوریتم‌های هوشمند تشخیص بدافزار باشند. تولیدکنندگان بدافزار معمولاً به ساختارها و پارامترهای دقیق مدل‌های یادگیری ماشین که در سیستم‌های تشخیص بدافزار استفاده می شوند، دسترسی ندارند؛ بنابراین تنها می تواند حملات جعبه سیاه را انجام دهند. در این مقاله تلاش شده با ترکیب یادگیری تقویتی عمیق و GAN و بهبود روش های ارائه شده در gym-malware و malGAN، نمونه-های جدیدی از بدافزارهای فراری تولید گردد به‌گونه‌ای که سیستم های هوشمند تشخیص بدافزار در تشخیص آنان دچار اشتباه شوند. شبکه GAN با ایجاد الگوهای متخاصم برای اضافه‌کردن بخش و اضافه‌کردن import مورداستفاده قرار می-گیرند. در ادامه بدافزارها که در این تحقیق از نوع کرم های کامپیوتری در نظر گرفته شده اند، به‌عنوان بخشی از محیط RL در نظر گرفته شده و با اعمال تغییرات از طریق عامل، برای ایجاد فرار از آنتی‌ویروس در آنان تلاش می شود. در این مقاله تنها چهار عمل برای عامل در نظر گرفته شده است: اضافه‌کردن بخش، اضافه‌کردن import، تغییر نام بخش و اضافه‌کردن بایت به بخش. دو عمل اول خروجی GAN و دو عمل بعدی به‌صورت تصادفی انجام می شود. نتایج تحقیق بیانگر بهبود روش پیشنهادی نسبت به روش های دیگر است.