سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین

Publish place: First International Conference on Electrical Engineering, Computer Science and Information Technology
Publish Year: 1396
Type: Conference paper
Language: Persian
View: 523

This Paper With 9 Page And PDF Format Ready To Download

DOWNLOAD Paper

Export:

Link to this Paper:
https://civilica.com/doc/678744

Document National Code:

ECICONFE01_109

Index date: 29 November 2017

تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین abstract

یکی از گسترده ترین تھدیدات موجود در فضای مجازی وجود نرم افزارھای مخرب می باشد. نرم افزارھای مخرب برنامه ھایی ھستند که با اھداف متفاوت به دنبال خسارت زدن به کاربران بوده و از این جھت آنھا را بدافزار می نامند. از آنجایی که بدافزارھای متفاوت دارای ساختارھای متفاوت در طراحی، پیاده سازی و نحوه انتشار می باشند، آگاھی از روند اجرایی آنھا کمک شایانی به شناخت و تحلیل آنھا می کند. در فرآیندتشخیص ابتدا بایستی به جمع آوری داده پرداخت، سپس فرآیند تشخیص متناسب با داده ھای به دست آمده صورت می گیرد. روش ھای تشخیص به دو دسته تشخیص سوءاستفاده و تشخیص ناھنجاری تقسیم می شوند که تشخیص سوء استفاده به دو دسته تشخیص مبتنی بر یادگیری و تشخیص مبتنی بر امضا دسته بندی می شود. در این مقاله، روش جدیدی برای تشخیص مبتنی بر امضا پیشنھاد می شود که از جنبه ی جدیدی در پردازنده ھای امروزی به نام شمارنده ھای کارایی سخت افزاری استفاده می کند. روش پیشنھادی شامل دو مرحله می باشد که در ھر مرحله به صورت مجزا امضا تولید می شود و تشخیص صورت می گیرد. در مرحله تولید امضا برای ھر خانواده بدافزار یک امضای رفتاری تولید می شود. برای این منظور، ھر نمونه بدافزار در یک محیط کنترل شده اجرا شده و در بازه ھای مشخص مجموعه ای از رویدادھای کارایی نمونه برداری می شود. داده ھای نمونه برداری شده به دلیل نادقیق بودن، توسط پنجره لغزان ھموار می شوند. سپس از تجزیه مقادیر تکین استفاده کرده و اولین بردار ویژه و اولین مقدار ویژه را جھت تطبیق اولیه استخراج می نماییم و به این صورت خانواده ھایی را که احتمال می رود نمونه به آن تعلق داشته باشد را کاندید می کنیم. پس از آن در مرحله دوم با اعمال موجک گسسته و تجزیه مقادیر تکین روی خانواده ھای کاندید شده، امضای رفتاری در مرحله ی دوم تولید می شود و تطبیق ثانویه می دھیم. نتایج آزمایش ھای انجام شده روی یک مجموعه دادگان از برنامه ھای عادی و مخرب کارایی روش پیشنھادی را برای تشخیص بدافزار نشان می دھد.

تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین Keywords:

تشخیص بدافزار , تجزیه مقادیر تکین , امضای دو مرحله ای , شمارنده کارایی سخت افزاری , تبدیل موجک گسسته

تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین authors

نیلوفر سادات علیزاده حسینی

فارغ التحصیل کارشناسی ارشد دانشگاه آزاد اسلامی، واحد قزوین

مقاله فارسی "تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین" توسط نیلوفر سادات علیزاده حسینی، فارغ التحصیل کارشناسی ارشد دانشگاه آزاد اسلامی، واحد قزوین نوشته شده و در سال 1396 پس از تایید کمیته علمی اولین همایش بین المللی مهندسی برق،علوم کامپیوتر و فناوری اطلاعات پذیرفته شده است. کلمات کلیدی استفاده شده در این مقاله تشخیص بدافزار، تجزیه مقادیر تکین، امضای دو مرحله ای، شمارنده کارایی سخت افزاری، تبدیل موجک گسسته هستند. این مقاله در تاریخ 8 آذر 1396 توسط سیویلیکا نمایه سازی و منتشر شده است و تاکنون 523 بار صفحه این مقاله مشاهده شده است. در چکیده این مقاله اشاره شده است که یکی از گسترده ترین تھدیدات موجود در فضای مجازی وجود نرم افزارھای مخرب می باشد. نرم افزارھای مخرب برنامه ھایی ھستند که با اھداف متفاوت به دنبال خسارت زدن به کاربران بوده و از این جھت آنھا را بدافزار می نامند. از آنجایی که بدافزارھای متفاوت دارای ساختارھای متفاوت در طراحی، پیاده سازی و نحوه انتشار می باشند، آگاھی از ... . برای دانلود فایل کامل مقاله تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین با 9 صفحه به فرمت PDF، میتوانید از طریق بخش "دانلود فایل کامل" اقدام نمایید.