تشخیص بدافزار به کمک داده کاوی برای بدافزارهای با توانایی دگردیسی
Publish place: Fifth International Conference on Electrical and Computer Engineering with Emphasis on Indigenous Knowledge
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 484
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF05_374
تاریخ نمایه سازی: 21 اردیبهشت 1397
Abstract:
به موازات تکامل نرم افزارهای خوش خیم، توسعه دهندگان آن ، اقدامات امنیتی را پیاده سازی می کنند تا مطمین شوند محصولاتشان از امنیت بالایی برخوردار است .با کامل شدن این نرم افزارها، نویسندگان مخرب ها نیز سعی دارند تا با استفاده از تکنیک های چندریختی ، مبهم سازی ، دگردیسی و ...بدافزارهای به روزتری را تولید کنند که در دام ضد بدافزارها قرار نگیرد. اساس و پایه ی روش های قدیمی برای تشخیص مخرب ها، استفاده از روش مبتنی بر امضا است که در این روش ها، قسمتی از بدافزار به عنوان یک امضا برای آن در نظر گرفته می شود و بدافزار توسط همین امضا ,شناسایی و تشخیص داده می شود .این امضاها در داخل یک پایگاه داده ذخیره می شوند. به دلیل عدم موفقیت روش های قدیمی در تشخیص و شناسایی بدافزارهای جدید و ناشناخته، درسال های اخیر محققان تلاش کرده اند تا با استفاده از بعضی ویژگی های تغییر ناپذیر بدافزارها، روش های مطمین تری را برای تشخیص آنها ارایه دهند .نتایج به دست آمده نشان می دهد که روش های جدید دارای نرخ بالاتر تشخیص نسبت به روش های قدیمی تر هستند.در این مقاله قصد داریم روشی را برای تحلیل و دسته بندی فایل های قابل اجرا ارایه دهیم. روشی که ارایه شده است، تکنیک های داده کاوی را استفاده می کند.
Keywords:
Authors
وحید کشوری
کارشناس فناوری و اطلاعات
وحید صفری
کارشناس کامپیوتر گرایش فناوری اطلاعات