تشخیص بدافزارهای جدید به وسیله ی آنالیز پویا
Publish place: Fourth National Conference on Applied Research in Electrical Engineering, Mechanics, Computer and Information Technology
Publish Year: 1397
Type: Conference paper
Language: Persian
View: 824
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
Export:
Document National Code:
EMCE04_173
Index date: 11 June 2019
تشخیص بدافزارهای جدید به وسیله ی آنالیز پویا abstract
با پیشرفت علم کامپیوتر و تبدیل آن به موضوعی غیرقابل چشم پوشی، تهدیدات امنیتی بیش از پیش اهمیت یافته اند. طبق گزارش PandaLabs در سال 2017 میلادی، در بین 75 میلیون بدافزار کشف شده، 15,107,232 بدافزار از بین آنها جدید بوده و پیش از این دیده نشده اند. این ارقام نشان می دهد توسعه دهندگان بدافزار توجه ویژه ای روی امنیت دستگاه های کامپیوتری داشته و سعی در سوء استفاده از آن دارند. ایشان توانسته اند با استفاده از ارز دیجیتال و گسترش باج افزارها بر پایه آن سود زیادی را به دست بیاورند. در این مقاله یکی از جدیدترین دیتاست بدافزارها که مربوط به ماه ژوئن سال 2018 میلادی است، استفاده شده است تا عملکرد روش پیشنهادی کاملا به واقعیت و بدافزارهای تازه منتشرشده نزدیک باشد. برای آنالیز بدافزار دو روش آنالیز ایستا و پویا مطرح است که آنالیز ایستا به دلیل عدم اجرای بدافزار به راحتی قابل دور زدن است. روش پیشنهادی از طریق ادغام لیست توابع سیستمی جهت آزمایش به صورت پویا، توانسته است به دقتی بسیار مطلوب علیرغم آزمایش روی یکی از تازه ترین دیتاست ها دست یابد. همچنین روش ارائه شده در مقابل تحقیق های انجام شده روی دیتاست های بسیار قدیمی، دقت تشخیص بیشتری داشته و می تواند به صورت موثر استفاده شود. با استفاده از این روش دقتی برابر با 98 % به وسیله ی داده کاوی و الگوریتم Random Forest به دست آمده است. برخلاف دیگر تحقیق ها، در این تحقیق بدافزارهای پک شده از دیتاست حذف نشده و در آنالیز وارد شده اند.
تشخیص بدافزارهای جدید به وسیله ی آنالیز پویا Keywords:
تشخیص بدافزارهای جدید به وسیله ی آنالیز پویا authors
محمد نصیری
دانشگاه ارومیه
جمشید باقرزاده
دانشگاه ارومیه