TY - JOUR ID - 204737 TI - تشخیص هوشمندکرم‌های نهان در شبکه‌های رایانه‌ای JO - پدافند الکترونیکی و سایبری JA - ECD LA - fa SN - 2322-4347 AU - ذبیحی, مهیار AU - مینایی, بهروز AU - نصیری, مهدی AD - دانشگاه امام حسین (ع) AD - علم و صنعت AD - دانشگاه علم و صنعت Y1 - 2020 PY - 2020 VL - 7 IS - 4 SP - 67 EP - 77 KW - کرم KW - تشخیص‌دهنده KW - پویش KW - داده‌کاوی DO - N2 - یکی از تهدیدات اساسی درفضای سایبر، بدافزارهای پیچیده‌ای می‌باشد که به قصد جاسوسی و تخریب سامانه‌ها در زیرساخت‌های حیاتی کشور گسترش یافته ‌است. آنچه در این مقاله ارائه‌شده روشی هوشمند در کشف کرم‌های نهانی می‌باشد که می­تواند چندریختی و رمزشده بوده و ماهیت آنها هنوز برای ابزارهای دفاعی ناشناخته باقی مانده ‌است. برای این منظور با تأکید بر ویژگی­های پویش کرم، مدل ارتباطات میزبان­های آلوده و سرآیند بسته­های ارسالی روی بستر شبکه، راه­کاری مبتنی بر روش‌های داده‌کاوی در کشف گسترش­های مخرب ارائه نمودیم. با خوشه­بندی داده­های پاک و استفاده از رده­بندی داده­های پاک و آلوده و به‌کارگیری نمونه­های آزمایشگاهی توانستیم بهترین مدل را به کمک روش درخت تصمیم C5 با صحت % 49/94، دقت %92/92 و با بازخوانی %70/94 در کشف بسته­های آلوده از پاک ارائه نماییم. در نهایت نیز نشان دادیم که استفاده از خوشه­بندی در الگوهای ترافیک میزبان­های پاک نتایج بهتری را در شناخت ترافیک­های آلوده به‌دست می­آورد. UR - https://ecdj.ihu.ac.ir/article_204737.html L1 - https://ecdj.ihu.ac.ir/article_204737_b4077cbd5df4592c790949a853b59895.pdf ER -