روشی جدید جهت شناسایی بدافزارهای فراریخت با تحلیل ایستای ثبات ها و کدهای عملیاتی
Publish place: Computing Science Journal، Vol: 2، Issue: 1
Publish Year: 1396
Type: Journal paper
Language: Persian
View: 125
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
JR_CSJI-2-1_001
Index date: 3 February 2024
روشی جدید جهت شناسایی بدافزارهای فراریخت با تحلیل ایستای ثبات ها و کدهای عملیاتی abstract
شناسایی بدافزارهای فراریخت مسئله دشواری است، زیرا در هر انتشار ساختار کد تغییر می یابد درحالیکه عملکرد و رفتار بدافزار ثابت می ماند. تاکنون روش های مختلفی برای شناسایی بدافزارهای فراریختی پیشنهاد شده اند. گاه روش ها با جایگزین کردن دستورات مشابه یا درج کد زائد در بدنه بدافزار دچار شکست می شوند و در برخی موارد سربار محاسباتی بالا، دقت شناسایی کم و کارایی ضعیف روش ها، آن ها را دچار چالش می کند. در این مقاله روشی جدید برای شناسایی بدافزارهای فراریخت پیشنهاد می شود که با تحلیل ایستای کدهای عملیاتی و ثبات های مورد استفاده کار می کند. این ایده می تواند اساس تمایز بین خانواده های مختلف بدافزارها باشد. به منظور ارزیابی روش پیشنهادی، آزمایش هایی بر روی ۴۵۰ فایل متشکل از فایل های سالم و بدافزار فراریخت از ویروس های خانواده های G۲, MPCGEN, NGVCK, VLC و کرم های خانواده MWOR انجام شد. نتایج آزمایش ها نشان می دهد که روش پیشنهادی در چهار الگوریتم دسته بندی و در تمامی خانواده های بدافزارها به دقت شناسایی ۱۰۰ درصدی دست یافته است که با معیار ROC اندازه گیری شده است.
روشی جدید جهت شناسایی بدافزارهای فراریخت با تحلیل ایستای ثبات ها و کدهای عملیاتی Keywords:
روشی جدید جهت شناسایی بدافزارهای فراریخت با تحلیل ایستای ثبات ها و کدهای عملیاتی authors
هادی گلباغی
دانشجوی کارشناسی ارشد دانشکده مهندسی و علوم رایانه دانشگاه شهید بهشتی تهران ایران
مجتبی وحیدی اصل
استادیار دانشکده مهندسی و علوم رایانه دانشگاه شهید بهشتی تهران ایران
علیرضا خلیلیان
دانشجوی دکتری دانشکده مهندسی رایانه دانشگاه اصفهان اصفهان ایران