تشخیص هوشمندانه بدافزار با استفاده از روشهای داد کاوی
محل انتشار: اولین کنفرانس ملی مهندسی برق اصفهان
سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 858
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISFAHANELEC01_037
تاریخ نمایه سازی: 23 اسفند 1392
چکیده مقاله:
با توجه به اینکه امروزه بدافزارها توانایی ایجاد هراتی زیادی در سطح وسیعی را دارند بنابراین شناسایی و بدافزارها امر بسیار مهم است. روشهای قدیمی با استفاده از امضای بدافزار آن را شناسایی مینمودند. مشکلی که این روش دارد اینست که فقط 30 بدافزارهایی را شناسایی میکند که امضای آنها را از قبل داشته باشد و همچنین ما باید منتظر ایجاد خرابی در بخشی از سیستم را شنید و پس از آن متخصصی شروع کار کنند به امضای بدافزار ب را استخراج کنند. در این مدت بدافزار فرصت مییابد تا خود را منتشر کرده و هرچه میتواند خسارت وارد کند. به همین دلیل روشهای دیگری بهوجودآمدن که مبتنی بر امضا نیستند. این روشهای جدید با تحلیل رفتار برنامهها میتوانند بدافزارها را تشخیص دهند که هدف اصلی ما در این پژوهش تکیهبر این روشها است. ما از تکنیکهای داد کافی برای تحلیل رفتار برنامهها استفاده میکنیم. یکی از روشهای مؤثری که در تحلیل ایستا بسیار استفاده میشود استفاده از میراث روند کنترلی برنامهای میباشد. سپس با استفاده از الگوریتم جای خاصی بین گراف را به مجموعهای از ویژگیهای برداری تبدیل مینماییم که یالهای دارای فراخوانی سیستمی وزنی متفاوت دارند. در نهایت با استفاده از این دادهها، مدل کلاس کننده ساخته شده و با استفاده از تشخیص ترکیبی، بداقزارها و فایلهای پاک را از هم جدا مینماییم.
کلیدواژه ها:
نویسندگان
هادی یعقوبیان
آموزش کرده فنی و حرفه ای سما - دانشگاه آزاد اسلامی واحد یاسوج
محمدجواد کیانی
گروه برق دانشگاه آزاد اسلامی واحد یاسوج
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :