0% Complete
|
ورود به سامانه
|
ثبت نام
صفحه اصلی
/
پانزدهمین کنفرانس ملی و دومین کنفرانس بین المللی فرماندهی و کنترل ایران
پنهان کردن رفتار مخرب بدافزار با استفاده از یادگیری ماشینی
نویسندگان :
مهدی زارعیان جهرمی
1
کوروش داداش تبار احمدی
2
1- دانشگاه مالک اشتر
2- دانشگاه مالک اشتر
کلمات کلیدی :
بدافزار فراری،یادگیری ماشینی،یادگیری تقویتی،GAN
چکیده :
از ابتدای پیدایش حملات سایبری تاکنون، بین مدافعان و مهاجمان سایبری تقابل وجود داشته و هر دو گروه برای رسیدن به اهداف خود از بهروزترین روش های جدید استفاده می کنند. ازآنجاییکه بدافزارها یکی از مهمترین و پرچالش ترین ابزارهای حملات سایبری هستند، روش های شناسایی آنان بهویژه در مورد بدافزارهای جدید، بسیار حائز اهمیت است. یکی از روش های مؤثر برای شناسایی بدافزارها در سال های اخیر استفاده از یادگیری ماشین است. این موضوع باعث ایجاد انگیزه ای قوی برای تولیدکنندگان بدافزار شده است که به دنبال روش هایی برای حمله به الگوریتمهای هوشمند تشخیص بدافزار باشند. تولیدکنندگان بدافزار معمولاً به ساختارها و پارامترهای دقیق مدلهای یادگیری ماشین که در سیستمهای تشخیص بدافزار استفاده می شوند، دسترسی ندارند؛ بنابراین تنها می تواند حملات جعبه سیاه را انجام دهند. در این مقاله تلاش شده با ترکیب یادگیری تقویتی عمیق و GAN و بهبود روش های ارائه شده در gym-malware و malGAN، نمونه-های جدیدی از بدافزارهای فراری تولید گردد بهگونهای که سیستم های هوشمند تشخیص بدافزار در تشخیص آنان دچار اشتباه شوند. شبکه GAN با ایجاد الگوهای متخاصم برای اضافهکردن بخش و اضافهکردن import مورداستفاده قرار می-گیرند. در ادامه بدافزارها که در این تحقیق از نوع کرم های کامپیوتری در نظر گرفته شده اند، بهعنوان بخشی از محیط RL در نظر گرفته شده و با اعمال تغییرات از طریق عامل، برای ایجاد فرار از آنتیویروس در آنان تلاش می شود. در این مقاله تنها چهار عمل برای عامل در نظر گرفته شده است: اضافهکردن بخش، اضافهکردن import، تغییر نام بخش و اضافهکردن بایت به بخش. دو عمل اول خروجی GAN و دو عمل بعدی بهصورت تصادفی انجام می شود. نتایج تحقیق بیانگر بهبود روش پیشنهادی نسبت به روش های دیگر است.
لیست مقالات
لیست مقالات بایگانی شده
بررسی امنیت سایبری؛ چالش ها و راهکارها
سیدمجید عارفی نژاد - علی کمالی - ابراهیم رحمانی بلوط حصار
بررسی میزان اثربخشی هوش مصنوعی در فرایندهای فرماندهی و کنترل با بهرهگیری از تکنیک تحلیل شبکهای دیمتل فازی (مطالعه موردی نیروی پدافند هوایی جمهوری اسلامی ایران)
محمدتقی شجیع - محمدرضا موحدی صفت - سید حسین علوی
کاربست هوشمصنوعی در امنیتسایبری رایانش ابر اختصاصی فرماندهی و کنترل
پژمان مهماندوست - محمدرضا موحدی صفت - محمدرضا فرجی پور
سیستم ارتباط بی سیم زیر آب خودکار با استفاده از Li-Fi با پشتیبانی اینترنت اشیا و موقعیت یابی GPS
رحیم اصغری - فرهاد زائری
کوتاهکردن ویدئو دوربین های امنیتی ثابت با استفاده از روش شناسایی حرکت
فاطمه زهرا امیرحسینی
کاربست هوش مصنوعی در تجزیه و تحلیل رفتار کاربر و موجودیت
مهدی مهدوی پور - محمدرضا فرجی پور - محمدرضا موحدی صفت
بررسی قابلیت تصاویر ماهواره ای در شناسایی مناطق کشت گیاه خشخاش
سهام میرزایی - حامد کاچار
تحلیل فضایی-مکانی تغییرات رواناب ایران در شرایط تغییراقلیم
وحیده صیاد - مهری اکبری
هوش مصنوعی و تحلیل بصری در فضای جغرافیایی و سایبری: فرصت ها و چالش های پژوهشی
علی فرهنگ قره باغ - محمدرضا موحدی صفت
بررسی تاثیر «تعداد مراجعه روزانه» و «طول دوره درمان» بر عملکرد سیستم بهداشت به کمک شبیهسازی رویداد گسسته و فارغ از جغرافیا
محمد افتخاری یزدی - جواد وحیدی
ثمین همایش، سامانه مدیریت کنفرانس ها و جشنواره ها - نگارش 40.3.2