تشخیص بدافزارهای دگردیس با استفاده از نقش آپکد و مبتنی بر مدل مخفی مارکوف
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 693
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTCK02_004
تاریخ نمایه سازی: 8 آبان 1395
Abstract:
یکی از روشهای متداول در زمینه مقابله با بدافزارها استفاده از دنباله آپکدهای موجود در کد اسمبلی بدافزارها است.در این مقاله با استفاده از مدل مخفی مارکوف و دسته بندی ساختاری آپکدها سیستمی برای تشخیص بدافزارهایدگردیس پیشنهاد میگردد. در ابتدا آپکدها در دسته هایی متناسب با نقش هر آپکد دسته بندی می شوند. پس از اینکهدسته بندی آپکدهای استخراج شده از فایل ها انجام گرفت، براساس تعداد دسته های انتخاب شده، مدل مخفی مارکوفساخته می شود. پس از آموزش مدل مخفی مارکوف بر روی دنباله آپکدها عملیات تست فایل های بدافزار تولید شدهتوسط مولد دگردیس و فایل های سالم و ارزیابی خروجی صورت می گیرد. نتایج به دست آمده نشان می دهد که با انتخابآستانه منطقی جهت تشخیص، نرخ تشخیص فایل های بدافزار به میزان 90 % افزایش می یابد.
Keywords:
Authors
ساناز کیخا
دانشجوی کارشناسی ارشد کامپیوتر گرایش نرمافزار دانشگاه آزاد واحد زاهدان
مجید وفائی جهان
عضو هیات علمی دانشگاه آزاد اسلامی واحد مشهد
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :