تشخیص هوشمندانه بدافزار با استفاده از روشهای داد کاوی
Publish place: First National Conference on Electrical Engineering Isfahan
Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 853
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISFAHANELEC01_037
تاریخ نمایه سازی: 23 اسفند 1392
Abstract:
با توجه به اینکه امروزه بدافزارها توانایی ایجاد هراتی زیادی در سطح وسیعی را دارند بنابراین شناسایی و بدافزارها امر بسیار مهم است. روشهای قدیمی با استفاده از امضای بدافزار آن را شناسایی مینمودند. مشکلی که این روش دارد اینست که فقط 30 بدافزارهایی را شناسایی میکند که امضای آنها را از قبل داشته باشد و همچنین ما باید منتظر ایجاد خرابی در بخشی از سیستم را شنید و پس از آن متخصصی شروع کار کنند به امضای بدافزار ب را استخراج کنند. در این مدت بدافزار فرصت مییابد تا خود را منتشر کرده و هرچه میتواند خسارت وارد کند. به همین دلیل روشهای دیگری بهوجودآمدن که مبتنی بر امضا نیستند. این روشهای جدید با تحلیل رفتار برنامهها میتوانند بدافزارها را تشخیص دهند که هدف اصلی ما در این پژوهش تکیهبر این روشها است. ما از تکنیکهای داد کافی برای تحلیل رفتار برنامهها استفاده میکنیم. یکی از روشهای مؤثری که در تحلیل ایستا بسیار استفاده میشود استفاده از میراث روند کنترلی برنامهای میباشد. سپس با استفاده از الگوریتم جای خاصی بین گراف را به مجموعهای از ویژگیهای برداری تبدیل مینماییم که یالهای دارای فراخوانی سیستمی وزنی متفاوت دارند. در نهایت با استفاده از این دادهها، مدل کلاس کننده ساخته شده و با استفاده از تشخیص ترکیبی، بداقزارها و فایلهای پاک را از هم جدا مینماییم.
Keywords:
Authors
هادی یعقوبیان
آموزش کرده فنی و حرفه ای سما - دانشگاه آزاد اسلامی واحد یاسوج
محمدجواد کیانی
گروه برق دانشگاه آزاد اسلامی واحد یاسوج
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :