تحلیل و شناسایی ویروس های کامپیوتری دگرگون شده (metamorphic) با مدل مخفی مارکف

امروزه کمتر سیستمی وجود دارد که در معرض حمله ویروسهای کامپیوتری نباشد. این ویروسها با گذشت زمان نسلهای زیادی راطی کرده اند و امروزه صحبت از ویروس هایی با ساختار و عملکرد پیچیده و دگرگون شده به میان آمده است . نویسنده های ویروس های کامپیوتر اغلب از تکنیک های دگرگون شده برای ایجاد ویروس هایی که ساختار داخلی را با هر آلودگی تغییر می دهند استفاده می کنند. ویروس های دگرگون شده بوسیله ابزارهایی ایجاد می شوند که به آسانی در دسترس هستند، بنابراین دانش و مهارت کمی برای ایجاد این ویروس های ذاتاٌ مخرب نیاز است. در این پروژه ها ابتدا چهار کیت ایجاد ویروس تحلیل می شود تا بتوان درجه تغییر شکل (دگرگونی) هر یک را شناسایی کرد. امکان تعیین دقیق کیت دگرگونی تولید شده بوسیله هر تولید کننده ویروس، وجود دارد. در این مقاله نشان داده می شود که سه اسکنر هستند ویروسی نمی توانند ویروس های NGVCK را در مجموعه تست ها را شناسایی کنند. در پایان یک تکنیک موثر شناسایی برای ویروس دگرگون شده را بوسیله مدل مخفی مارکوف معرفی می شود.