اسلوب ذكى للتعرف على فيروسات الحاسب

صبحت فيروسات الحاسب محط الانظار فى الاونة الاخيرة، وهذا يعود لارتفاع معدل انتشارها، و هذا بالاضافة الى ان كثير من الفيروسات الجديدة تبتكر يوميا. كما أن برامج مكافحة الفيروسات المتاحة حاليا تعانى من عدم قدرتها على اكتشاف الفيروسات الجديدة. و هذا التباطؤ فى مواجهة اى فيروس جديد يمنحه الفرصة للانتشار اكثر و اكثر و اصابة اجهزة اخرى. و بالتالى فان هذا يدفع للبحث عن طرق ذكية و غير تقليدية تتميز بقدرتها على اكتشاف الفيروسات الجديدة بكفأة.

هذه الرسالة تقوم بشرح ما هية فيروسات الحاسب و ما هى انواعها. كما انها تقدم عرضاً تفصيلياً للطرق التقليدية المستخدمة فى مكافحة فيروسات الحاسب، و طريقة عمل كلا منها بالاضافة الى مميزات و عيوب كلا منها.

ثم بعد ذلك تقدم الرسالة نموذجاً رياضياً يستخدم لاكتشاف فيروسات الحاسب. و هذا يعود  الى ان الاتجاه الجديد فى حل مشكلة فيروسات الحاسب يهدف الى بناء ما يعرف بالنموذج الرياضى و الذى يصف عمليات الاصابة بالفيروس و انتشاره و انتقاله من عائل الى اخر. وهذا يرجع الى انخفاض تكلفة عملية فحص و تمحيص فيروس جديد رياضيا اذا ما قورنت بعملية فحصه و تمحيصه عن طريق تنفيذه على الحاسب و مراقبة و تحليل النتائج الناجمة عن تشغيله.

و المساهمة الاولى التى تمثلها هذه الرسالة تتمثل فى بناء نموذج رياضى يصف فيروسات الحاسب بكل انشطتها بداية من اصابة عائل جديد و تنفيذ انشطتها التدميرية حتى انتقالها كى تصيب عائلا جديدا. هذا بالاضافة الى اننا سوف نثبت مدى صحة هذا النموذج. 

اما المساهمة الثانية لهذه الرسالةً تتمثل فى تقديم ثلاث طرق جديدة لمواجهة و مكافحة الفيروسات احدهن طريقة مبنية على استخدام الشبكات العصبية، و الثانية مبنية على استخدام اساليب التنقيب عن البيانات، و الثالثة مبنية على استخدام الوكلاء المتجولون.

بالنسبة للطريقة المبنية على استخدام الشبكات العصبية، فلقد قمنا ببناء شبكة عصبية من نوع الشبكة المدرِكة متعددة الطبقات و ذلك لان المشكلة التى نحن بصددها هى مشكلة تصنيف‘ حيث ان المطلوب هو تصنيف اى عينة اختبار على انها تحتوى على فيرسات ام لا. بعد ذلك قمنا بضبط متغيرات الشبكة و قمنا بتدريبها باستخدام مجموعة التدريب وهى عبارة عن مجموعة من الملفات يحتوى بعضها على فيروسات و البعض الاخر لا يحتوى على فيرسات و تستخدم من اجل  تدريب الشبكة. ثم قمنا بعد ذلك بتقييم اداء هذه الشبكة باستخدام مجموعة الاختبار.

اما بالنسبة للطريقة المبنية على التنقيب عن البيانات فانها تحتوى على ثلاث طرق و هن طريقة بايز البسيطة و طريقة بايز البسيطة المتعددة و طريقة التجميع التى تستخدم ك من المتوسطات. الطريقة الاولى و الثانية تعتمدان على استخدام الاساليب الاحصائية حيث انهما يعتمدان على حساب مدى احتمالية ان تنتمى عينة اختبار معينة الى مجموعة ما (مجموعة الملفات التى تحتوى على فيروسات او مجموعة الملفات التى لا تحتوى على فيروسات). اما الطريقة الاخيرة فهى طريقة تجميع و تصنيف حيث انها تعتمد اساساً على حساب المسافة ما بين العينة المختبرة و المركز المتوسط الخاص بكل مجموعة ثم تقوم بوضع العينة فى المجموعة ذات اقصر مسافة ما بين مركزها المتوسط  و العينة المختبرة.

و فيما يتعلق بالطريقة المبنية على استخدام الوكلاء المتجولون، فهذه الطريقة تتميز عن الطريقتين الاخرتين بقدرة هؤلاء الوكلاء على الانتقال عبر شبكة الكترونية و تنفيذ المهام المنوطة بهم (وهى فحص جهاز الحاسب من اجل تحديد ما اذا كان يحتوى على فيروسات ام لا) على اجهزة بعيدة عن تلك التى تم تشغيلهم عليها.

و هذه الطرق تتميز بقدرتها على اكتشاف الفيروسات الجديدة غير تلك التى تم تدريبها عليها.

و من واقع النتائج و تحليل و تقييم اداء هذه الطرق الجديدة يتضح ان هذه الطرق تتميز بارتفاع معدلات ادائها و تحديدا معدل الخطأ فى اكتشاف الفيروسات و نسبة النجاح فى اكتشاف الفيروسات. 

تتمثل اسهامات هذا البحث فيمايلى: -

1.            اقتراح نموذج رياضى يصف عملية الاصابة بالفيروسات و اثبات مدى صحة هذا النموذج.

2.            اقتراح  و شرح  و تطبيق ثلاث طرق لمكافحة فيروسات الحاسب و التى تتميز بقدرتها على اكتشاف الفيروسات غير المعروفة بنسبة نجاح جديرة بالاهتمام."