بهبود دقت تشخیص بدافزارها به کمک اطلاعات سرآیند و جدول بخش های فایل دودویی
Publish place: International Conference on Engineering and Computer Science
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 559
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICCSE01_111
تاریخ نمایه سازی: 14 شهریور 1396
Abstract:
بدافزارها به مجموعه برنامه هایی اطلاق می شود که قصد آسیب رساندن یا سرقت اطلاعات در یک سیستم کامپیوتری را داشته باشند. اینمجموعه برنامه ها به عنوان تهدیدی در برابر سیستم های اطلاعاتی به شمار می روند. امروزه با وجود روشهای تغییر شکل و پنهان سازی،شناسایی بدافزارها مشکل تر شده است. در حال حاضر، روشی که در ضد ویروس های تجاری مورد استفاده قرار می گیرد، روش مبتنی برامضاء می باشد که این روش قادر به شناسایی بدافزارهای جدید نمیباشد. در این پژوهش، یک روش تشخیص بدافزار بر اساس استخراجاطلاعات سرآیند PE و جدول بخش های فایل های دودویی ارایه شده است. از مجموعه فایل های آموزشی، اطلاعات سرآیند PE و جدول بخشها استخراج شده و در پایگاه داده ویژگی ها ذخیره می شوند. سپس فایل های آزمایشی با استفاده از دسته بندهای K نزدیکترین همسایه، ماشین بردار پشتیبان، بیزین، درخت تصمیم و شبکه عصبی در Rapidminer مورد بررسی قرار گرفتند. بطور میانگین دقت دسته بندها 98.51 % می باشد. همچنین برای کلیه دسته بندها نرخ تشخیص اشتباه نسبت به کارهای مشابه بهبود داشته است.
Keywords:
Authors
ناهید ملکی
دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران
حمید رستگاری
دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران
مهدی باطنی
گروه مهندسی کامپیوتر و فناوری اطلاعات دانشگاه شیخ بهایی، اصفهان، ایران