شناسایی بدافزارها براساس فراخوانهای سیستمی به روش رهگیری پویا
Publish place: The First Regional Conference on New Computer
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 655
This Paper With 9 Page And PDF and WORD Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
FRCNC01_046
تاریخ نمایه سازی: 14 مرداد 1394
Abstract:
بهمنظور کشف بدافزارها، لازم است که ابتدا رفتار برنامه بهصورت دقیق رهگیری شود. رهگیری رفتار نرمافزار براساس فراخوانیهای سیستمی صورت میگیرد. بنابراین لازم است که تمام فراخوانی های سیستمی صورت گرفتهتوسط بدافزار رهگیری شود. اصولا رًوشهای رهگیری رفتار نرمافزار از دو طریق رهگیری در سطح هسته و رهگیری در سطح کاربر انجام میگردد. پس از استخراج الگوهای رفتاری بدافزارها، پایگاه دادهای شامل ایناطلاعات فراهم آورده و با توجه به نحوه عملکرد نرمافزارهای ناشناس، میزان مخرب یا سالم بودن آن سنجیده میشود. برای این منظور لازم است نرمافزار ناشناس را اجرا و الگوی رفتاری آن را استخراج نمود. برای جلوگیری از آسیب رساندن به سیستم عامل، نرمافزار در یک محیط امن مثل ماشینهای مجازی اجرا میشود. نتایج حاصل از شبیهسازی کارایی سیستم پیشنهادی را نشان داده است.
Keywords:
Authors
سحر متوسل
دانشجوی کارشناسی ارشد، گرایش هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :