بررسی روشهای تجزیه و تحلیل وشناسایی بدافزار
عنوان مقاله: بررسی روشهای تجزیه و تحلیل وشناسایی بدافزار
شناسه ملی مقاله: BPJ01_592
منتشر شده در اولین همایش ملی رویکردهای نوین در مهندسی کامپیوتر و بازیابی اطلاعات در سال 1392
شناسه ملی مقاله: BPJ01_592
منتشر شده در اولین همایش ملی رویکردهای نوین در مهندسی کامپیوتر و بازیابی اطلاعات در سال 1392
مشخصات نویسندگان مقاله:
رویا حجتی - دانشجوی کارشناسی ارشد
سعید پارسا - دانشیاردانشگاه علم و صنعت ایران
خلاصه مقاله:
رویا حجتی - دانشجوی کارشناسی ارشد
سعید پارسا - دانشیاردانشگاه علم و صنعت ایران
هدف اصلی ازتجزیه و تحلیل بدافزاربدست اوردن اطلاعات برای واکنش به موقع دربرابربدافزارمی باشد ابتدایی ترین عملیات برای شناسایی نرم افزارمشکوک برپایه امضا بدافزارها می باشد و ازاین طریق بدافزارها با امضاهای مشابه شناسایی میشوند اما این روش به دلایلی همچون تکنیک هایی که بدافزارها برای مخفی سازی عملیات مخربانه ی خود به کارمیروند و همچنین ناتوانی مقابله کردن پایگاه داده ی این امضاها دربرابر تولید روزافزون بدافزارها بی نتیجه می ماند ازاین رو تحلیل برمبنای رفتاربدافزارروشی مناسب تربرای شناسایی بدافزارها به حساب می اید تحلیل مبتنی بررفتاربدافزارمستلزم اجرای بدافزاروزیرنظر گرفتن رفتار آن می باشد این دوروش ازتکنیکهای تحلیل ایستا و تحلیل پویا برای انجام عملیات خود استفاده می کنند تحلیل ایستا ازخصوصیات ایستای نرم افزار و تحلیل پویا ازخصوصیات پویای نرم افزار برای شناسایی و تحلیل بدافزار استفاده می کنند
کلمات کلیدی: بدافزار، تحلیل ایستا، تحلیل پویا، تجزیه و تحلیل بدافزار، روشهای مبتنی برامضاء، روشهای مبتنی بررفتار
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/225847/