ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری
Publish place: Electronic and cyber defense، Vol: 6، Issue: 4
Publish Year: 1397
نوع سند: مقاله ژورنالی
زبان: Persian
View: 300
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_PADSA-6-4_010
تاریخ نمایه سازی: 30 فروردین 1399
Abstract:
با توجه به ناکارآمدی روشهای تحلیل ایستا بهواسطه روش های بدافزاری نظیر چندریختی، دگرریختی و مبهم سازی کد و کدخود تصحیح، روش های تحلیل پویا و مکاشفه ای که اساسا مبتنی بر تحلیل رفتار زمان اجرای بدافزار هستند، از اهمیت ویژه ای برخوردار شدهاند. پیدایش بدافزار های آگاه به محیط، که با بهکارگیری روش های ضد تحلیلی پویا سعی در پنهان سازی رفتار بدخواهانه خود در صورت تشخیص محیط ها و ابزارهای تحلیل دارند، در عمل روشهای تشخیص پویای بدافزار را با مشکل مواجه نموده است. با در نظرگیری دوگانگی رفتار چنین بدافزارهایی، در این تحقیق راهکاری موثر با هدف تشخیص بدافزارهای آگاه به محیط ارائه شده است. اینروش مبتنیبر پایش فراخوانی های سیستمی نمونه های بدخواه و بی خطر تحت دو نرم افزار NtTracce و drstrace با روش های متفاوت پایش و محاسبه فاصله رفتاری حاصل، برای گردآوری دادهها جهت ایجاد مدلی برای شناسایی این دسته از بدافزارها است. نهایتا یک دسته بند ماشینبردار پشتیبان، با یادگیری مجموعه داده ی آموزش متشکل از بدافزارهای آگاه به محیط و نرم افزارهای بی خطر، با روش اعتبارسنجی متقابل و جستجوی گرید با قابلیت تشخیص این نوع بدافزارها با میانگین دقت، یادآوری و صحت قابل توجه تا حد 100%، ارائه می شود. در حالی که ارزیابیهای انجام شده در کار مرتبط قبلی میانگین دقت، یادآوری و صحت را به ترتیب 58/96%، 68/95% و 125/96% نشان می دهد.
Keywords:
Authors
سیروس قاسمی
دانشگاه آزاد اسلامی واحد علوم و تحقیقات
سعید پارسا
دانشگاه علم و صنعت ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :