تشخیص بدافزار با استفاده از شناسایی کد های تکرار

برنامه های مخرب، به طور روزافزون در حال گسترش هستند و باگذشت زمان شاهد تکامل و پیشرفت هایچشمگیری بوده اند، به طوری که روش های سنتی شناسایی بدافزار مانند روش های مبتنی بر امضا قادر بهشناسایی انواع نوظهور بدافزارها نمی باشند، همچنین تولیدکنندگان بدافزارها از استراتژی های متنوع مبهمسازی و اختفا به منظور فرار از شناسایی شدن توسط روش های سنتی استفاده می کنند . لذا، لزوم ارایه روشهای نوین که قادر به شناسایی بدافزارهای نوظهور باشند، بیش از پیش محسوس است. در همین راستا، در اینمقاله، یک روش نوین شناسایی بدافزار بر پایه کدهای عملیاتی زبان اسمبلی موجود در یک فایل اجرایی، ارایهشده است. در این روش با استفاده از الگوریتم fp-growth و همچنین واکاوی الگوهای تکرار شونده در برنامه های هدف و ورودی بنا نهاده شده است. در این روش، سعی می شود تا تمامی بخش های موثر در کدهایبدافزارهای موجود همانند توابع، ماکروها، ثابت ها، رجیسترها و دستورات کنترلی مورد ارزیابی قرار گرفته ودقیقا مشخص گردد که حضور کدامین قطعات کد در کنار یکدیگر می تواند منجر به ایجاد یک بدافزار گردد.از مزایای این روش می توان به نرخ شناسایی بالا، پیچیدگی محاسباتی قابل قبول، و کارایی بالا اشاره کرد.