ارائه سیستم کارا به منظور شناسایی و کلاس بندی بدافزارها
Publish place: The first national electronic conference on technological advances in electrical, electronics and computer engineering
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 671
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
TDCONF01_238
تاریخ نمایه سازی: 19 تیر 1394
Abstract:
به منظور کشف بدافزارها، لازم است که ابتدا رفتار برنامه به صورت دقیق رهگیری شود. رهگیری رفتار نرم افزار بر اساس فراخوانی های سیستمی صورت می گیرد. بنابراین لازم است که تمام فراخوانی های سیستمی صورت گرفته توسط بدافزار رهگیری شود. اصولاً روش های رهگیری رفتار نرم افزار از دو طریق رهگیری در سطح هسته و رهگیری در سطح کاربر انجام می گردد. پس از استخراج الگوهای رفتاری بدافزارها، پایگاه داده ای شامل این اطلاعات فراهم آورده و با توجه به نحوه عملکرد نرم افزارهای ناشناس، میزان مخرب یا سالم بودن آن سنجیده می شود. برای این منظور لازم است نرم افزار ناشناس را اجرا و الگوی رفتاری آن را استخراج نمود. برای جلوگیری از آسیب رساندن به سیستم عامل، نرم افزار در یک محیط امن مثل ماشین های مجازی اجرا می شود. نتایج حاصل از شبیه سازی کارایی سیستم پیشنهادی را نشان داده است.
Keywords:
Authors
سحر متوسل
دانشجوی کارشناسی ارشد، گرایش هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
حسین شیرازی
دانشیار دانشگاه صنعتی مالک اشتر تهران
سیدمحمدرضا فرشچی
دانشجوی دکترای هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :