دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها
Publish place: Electronic and cyber defense، Vol: 12، Issue: 3
Publish Year: 1403
Type: Journal paper
Language: Persian
View: 40
این Paper فقط به صورت چکیده توسط دبیرخانه ارسال شده است و فایل کامل قابل دریافت نیست. برای یافتن Papers دارای فایل کامل، از بخش [جستجوی مقالات فارسی] اقدام فرمایید.
نسخه کامل این Paper ارائه نشده است و در دسترس نمی باشد
- Certificate
- I'm the author of the paper
Export:
Document National Code:
JR_PADSA-12-3_004
Index date: 8 December 2024
دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها abstract
بدافزارها از چالش های همیشگی دنیای مدرن محسوب می شوند که به علت آزار کاربران و خساراتی که به وجود می آورند، از اهمیت ویژه ای برخوردارند. در دهه اخیر، رشد سریع و پیچیده تر شدن سازوکار مخرب بدافزارها سبب شده است، ابزارها و روش های امنیتی فعلی نتوانند با این اندازه از وسعت و تنوع تهدیدها مقابله کنند. بصری ساختن محتوای دودویی بدافزار و جستجوی عناصر مخرب از بین الگوهای تصویری مشکوک، از روش های نوین محسوب می شود که در دهه گذشته، به لطف الگوریتم های پردازش تصویر به پیشرفت و کارایی بالایی دست پیداکرده است. در این پژوهش با ترکیب ایده های متنوعی که درزمینه تحلیل تصویری بدافزارها وجود دارد، یک روش مناسب برای دسته بندی بدافزارها به خانواده های متناظرشان ارائه شده است. بصری سازی محتوای دودویی فایل اجرایی بدافزار، اعمال توصیفگر GIST۱ و دسته بندی ویژگی های استخراج شده با استفاده از طبقه بند SVM، روش پیشنهادی این پژوهش را تشکیل می دهد که می تواند تنها با به کارگیری روش های سنتی یادگیری ماشین، به نتایجی برابر با پژوهش های پیشین دست پیدا کند و در مجموعه داده های Malimg و مایکروسافت، به میانگین دقت طبقه بندی ۷۲/۹۹ و ۱۶/۹۹ درصد برسد.
دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها Keywords:
دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها authors
اسماعیل خزایی
دانشگاه صنعتی نوشیروانی بابل
محمدرضا حسن زاده
گروه الکترونیک/دانشکده مهندسی برق و کامپیوتر/ دانشگاه صنعتی نوشیروانی بابل/بابل/ایران