شناسایی بدافزار تروجان از طریق تکنیک داده کاوی مبتنی بر طبقه بندی

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 780

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSITM02_265

تاریخ نمایه سازی: 25 بهمن 1394

چکیده مقاله:

تکنیک های تشخیص بدافزار شامل دو تکنیک عمده ی مبتنی بر امضا و مبتنی بر رفتار می باشد که خود می تواند شامل روش های ایستا و پویا باشد. در این تحقیق هدف پیاده سازی سیستمی است که بتواند با استفاده از تکنیک های مبتنی بر رفتار و روشهای پویا و با استفاده از روش های داده کاوی به شناسایی بدافزار تروجان بپردازد. همچنین این سیستم برای رسیدن به این هدف باید از کلاسه بندی ویژگی های مهم مربوط به نمونه های موجود، بهره ببرد. در مساله دسته بندی یادگیری مساله بر اساس داده های آموزشی انجام میشود و بعد از آموزش میتواند دسته نمونه جدید را پیش بینی کند. داده ها به صورت مجموعه ای از نمونه هابا ویژگیهای مشخص و دسته معین می باشند. نتیجه ی این تحقیق، باید معیارهای تشخیص را در حد معقول و قابل قبولی نشان دهد. این معیارها شامل دقت و صحت طبقه بندی و تعداد نمونه های درست که دسته بندی شده اند، را شامل می شود. در اینجابرای انجام کار به دو گروه فایل های پاک و فایل های مخرب که همان بدافزارها هستند نیاز می باشد. در ابتدا می بایستویژگیهایی بر اساس رفتارهای ثبت شده از مجموعه نرم افزارهای سالم و بدافزار استخراج شود. در این پروژه، رفتار نشان داده میشود و از مجموع همه فراخوانی های فایلهایAPI برنامه به صورت دنباله فراخوانیهای اجرایی، دنباله های موثر را به عنوان ویژگی استخراج میکنیم و در نهایت با استفاده از الگوریتم های کلاسه بندی مناسب،دسته های جدید موجود را تعیین می کنیم.در روش پیشنهادی جهت بررسی یک برنامه در فاز تست، از الگوریتم های یادگیری ماشین استفاده کردیم. بطور واضحتر اگر رفتار برنامه تا حدی شبیه به رفتارهای مانیتور شده از نرم افزارهای سالم بوده باشد آن را سالم و در غیر اینصورت آن فایل را بعنوان یک بدافزار برچسب زدهایم. رفتار برنامه به صورت کامل مورد بررسی قرار گرفت و مشخص شد که نمایش رفتار برنامه به شکل پیشنهادی، امکان جداسازی برنامه های سالم و بدافزارها را به خوبی فراهم میکند.

نویسندگان

دنیا پیریایی

فارغ التحصیل کارشناسی ارشد مهندسی کامپیوتر نرم افزار.

الهام اداوی

فارغ التحصیل کارشناسی ارشد مهندسی کامپیوتر نرم افزار.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • -Aware Malware Detection." In Semanticsه [3]-M. Christodorescu, S. Jha, S. ...
  • -AsafShabtai, Robert Moskovitch, Yuval Elovici, and ChananGlezer 2009. Detection of ...
  • -Ashkan Sami, B abakYadegari, Ho sseinRahimi, NaserPe iravian, SattarHashemi, and ...
  • -M.A. Siddiqui, 2008, ':Data Mining Methode for Malware Detection", A ...
  • -D. Krishna Sandeep Reddy, Subrat Kumar Dash, and Arun K. ...
  • -Lina Wang; Xiaobin Tan; Jianfeng Pan; Hongsheng Xi; _ "Application ...
  • -Faraz Ahmed, Haider Hameed, M. ZubairShafiq, and Muddassar Farooq. 2009. ...
  • _ HanchuanPeng, Fuhui Long, and Chris Ding. 2005. Feature Selection ...
  • Martina Lindorfer, Clemens Kolbitsch, and Paolo M ilaniC omparetti. 2011. ...
  • -James F. Bowring, James M. Rehg, and Mary Jean Harrold. ...
  • -Jeremy Z. Kolter and Marcus A Maloof. 2004. Learning to ...
  • نمایش کامل مراجع