ارائه سیستم کارا به منظور شناسایی و کلاس بندی بدافزارها
Publish place: The first national electronic conference on technological advances in electrical, electronics and computer engineering
Publish Year: 1393
Type: Conference paper
Language: Persian
View: 741
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
TDCONF01_238
Index date: 10 July 2015
ارائه سیستم کارا به منظور شناسایی و کلاس بندی بدافزارها abstract
به منظور کشف بدافزارها، لازم است که ابتدا رفتار برنامه به صورت دقیق رهگیری شود. رهگیری رفتار نرم افزار بر اساس فراخوانی های سیستمی صورت می گیرد. بنابراین لازم است که تمام فراخوانی های سیستمی صورت گرفته توسط بدافزار رهگیری شود. اصولاً روش های رهگیری رفتار نرم افزار از دو طریق رهگیری در سطح هسته و رهگیری در سطح کاربر انجام می گردد. پس از استخراج الگوهای رفتاری بدافزارها، پایگاه داده ای شامل این اطلاعات فراهم آورده و با توجه به نحوه عملکرد نرم افزارهای ناشناس، میزان مخرب یا سالم بودن آن سنجیده می شود. برای این منظور لازم است نرم افزار ناشناس را اجرا و الگوی رفتاری آن را استخراج نمود. برای جلوگیری از آسیب رساندن به سیستم عامل، نرم افزار در یک محیط امن مثل ماشین های مجازی اجرا می شود. نتایج حاصل از شبیه سازی کارایی سیستم پیشنهادی را نشان داده است.
ارائه سیستم کارا به منظور شناسایی و کلاس بندی بدافزارها Keywords:
ارائه سیستم کارا به منظور شناسایی و کلاس بندی بدافزارها authors
سحر متوسل
دانشجوی کارشناسی ارشد، گرایش هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
حسین شیرازی
دانشیار دانشگاه صنعتی مالک اشتر تهران
سیدمحمدرضا فرشچی
دانشجوی دکترای هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :