بدافزار ها و روش های تشخیص بدافزار
Publish place: Fourth National Conference on New Achievements in Electrical and Computer and Industries
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 930
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCAEC04_090
تاریخ نمایه سازی: 29 اردیبهشت 1398
Abstract:
سال هاست که بدافزارهای گوناگون برای عملیات خرابکارانه در سیستم های کامپیوتری تولید می شوند. اخیرا شناسایی بدافزارها مسیله دشواری است، زیرا با وجود پیشرفت الگوریتم ها و نرم افزارهای شناسایی و پویش بدافزارها، سازندگان بدافزارها نیز رشد کرده اند و از روش های متنوع و هوشمند برای تولید بدافزارشان بهره برده اند که بدافزار تولیدی آنها از شناسایی فرار کند و این امر شناسایی بدافزارها را بسیار پیچیده کرده است. برای شناسایی بدافزارها دو روش کلی وجود دارد. روش های مبتنی بر تحلیل ایستا، مبتنی بر تحلیل پویا. روش های ایستا که سعی می کنند اطلاعات مختلفی از کد دودویی و یا کد اسمبلی بدافزار، استخراج کنند تا برای شناسایی خانواده های مختلف بدافزار، استفاده شود. علیرغم موفقیت های بسیار این دسته از روش ها، هنوز شرایطی هست که عملکرد قوی ندارند و فنونی برای شکست این روش ها وجود دارد که یکی از آنها مبهم سازی کد و اضافه شدن مقداری کد از فایل سالم درون بدافزار جدید است. در مقابل، روش های پویا سعی می کنند در محیط های محافظت شده، جعبه شنی یا مجازی بدافزارها را اجرا کنند که با مشاهده رفتار بدافزار و کنش های انجام گرفته، تحلیلی را صورت دهند. متاسفانه سربار محاسباتی مشکل عمده روش های پویا است؛ علاوه بر این بدافزار در اقدام مقابل می تواند روش کشف پویا را گمراه سازد.
Keywords:
Authors
جلال امامی
کارشناسی ارشد مهندسی نرم افزار کامپیوتر، مجتمع آموزش عالی فنی و مهندسی اسفراین،
علی لعل حقانی
دانشجوی کارشناسی مهندسی نرم افزار کامپیوتر، مجتمع آموزش عالی فنی و مهندسی اسفراین
محمد حسین ایزانلو
دانشجوی کارشناسی مهندسی نرم افزار کامپیوتر، مجتمع آموزش عالی فنی و مهندسی اسفراین،