جلسه دفاع پایاننامه: آتوسا احسنی ثمرین، گروه معماری سیستمهای کامپیوتری
عنوان پایان نامه: تشخیص بدافزار با استفاده از شورایی از دستهبندهای پیچشی عمیق
ارائه کننده: آتوسا احسنی ثمرین استاد راهنما: دکتر مهدی آبادی استاد ناظر داخلی: دکتر حسین همایی استاد ناظر خارج از دانشگاه: دکتر فاطمه دلدار تاریخ: ۱۴۰۳/۰۶/۲۱ ساعت: ۹ مکان: دانشکده مهندسی برق و کامپیوتر، کلاس 601
چکیده: امروزه استفاده ی گسترده از اینترنت منجر به افزایش تصاعدی حملات امنیت سایبری شده است. یکی از مهم ترین تهدیدات، نرم افزارهای مخرب یا همان بدافزارها هستند که با نفوذ به سیستم قربانی خسارت هایی به بار می آورند. بدافزارها روزبه روز پیچیده تر شده و تعداد آن ها در حال افزایش است. ازآنجایی که روش های موجود برای شناسایی بدافزار اغلب قادر به همگامی با تغییرات بدافزارها نیستند، نیاز به روش های قوی تشخیص بدافزار مطرح می شود. در این پژوهش قصد بر معرفی روشی برای تشخیص بدافزار است که از تصویرسازی برنامه های اجرایی و یادگیری عمیق به این منظور بهره می برد. تصویرسازی برنامه های اجرایی به عنوان یک ابزار ارزشمند در تجزیه و تحلیل، درک و به تصویرکشیدن رفتار بدافزار عمل می کند. به این ترتیب هر برنامه ی اجرایی با استفاده از روش درهم سازی حساس به مکان Simhash به دو تصویر سه کاناله رنگی، یکی مستخرج از اطلاعات بایت های خام برنامه و دیگری مستخرج از اطلاعات دستورالعمل های برنامه، تبدیل می شود. به طوری که تصاویر حاصل از برنامه های اجرایی با رفتار مشابه، به هم شباهت دارند. در ادامه برای یادگیری الگوهای رفتاری برنامه های اجرایی که اکنون در قالب تصویر به نمایش گذاشته شده است، از شبکه ی عصبی پیچشی بهره می بریم. شبکه ی عصبی پیچشی قادر است با یادگیری الگوهای مشابه از روی تصاویر، آن هایی که به یکدیگر شباهت دارند را تشخیص دهد. به این ترتیب به منظور یادگیری تصاویر تولیدشده در مرحله ی قبل، یک شبکه ی عصبی مبتنی بر شبکه عصبی پیچشی طراحی شد که در معماری آن از دو بلوک موازی پیچشی استفاده شده است. به طوری که هر بلوک بر روی جنبه ی متفاوتی از رفتار برنامه های اجرایی تمرکز دارد. تصاویر تولیدشده توسط این شبکه ی عصبی پیچشی مورد یادگیری واقع می شوند تا شبکه ی عصبی بتواند بدافزارها را از برنامه های اجرایی بی خطر تشخیص دهد. روش پیشنهادی در این پژوهش پیاده سازی شده و موردارزیابی قرار گرفت. نتایج حاصل، نشان می دهد که این روش با دستیابی به صحت تشخیص بیشتر از ۹۷٪، عملکرد بهتری در مقایسه با روش های پیشین دارد. به علاوه در این پژوهش با تبدیل برنامه های اجرایی به تصویر، زمان و منابع موردنیاز برای عملیات یادگیری شبکه ی عصبی کاهش یافته است.
