شناسایی بدافزارهای چند ریخت و دگردیس با بهره گیری از کدهای عملیاتی و مبتنی بر مدل مخفی مارکوف
محل انتشار: سومین کنگره بین المللی علوم و مهندسی
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 394
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
GERMANCONF03_098
تاریخ نمایه سازی: 12 شهریور 1399
چکیده مقاله:
بدافزارهای چند ریخت و دگردیس گونه جدیدی از بدافزارهای رایانه ای می باشند که در هر آلوده سازی ضمن ثابت نگه داشتن کارکرد، ساختار خود را تغییر می دهند. این تغییر ساختار به آن ها این قابلیت را خواهد داد تا به راحتی شیوه های سنتی شناسایی بدافزار، همانند شناسایی مبتنی بر امضا را ناکارآمد نمایند. روش های متعددی جهت پیاده سازی بدافزارهای چند ریخت و دگردیس توسعه یافته است، در مقابل شیوه های متفاوتی نیز جهت شناسایی و مقابله با این دسته از بدافزارها پیشنهاد گردیده است. در روش پیشنادی با بهره گیری از مدل مخفی مارکوف و دسته بندی ساختاری کدهای عملیاتی، روش جدیدی جهت شناسایی بدافزارهای چند ریختی و دگردیسی ارائه گردیده است. به منظور ارزیابی روش پیشنهادی، آزمایش هایی بر روی 1500 فایل متشکل از بدافزارهای چندریخت، دگردیس و نیز سایر خانواده های بدافزار و فایل های سالم صورت گرفت. نتایج آزمایش ها نشان می دهد که روش پیشنهادی قادر به شناسایی بدافزارهای چند ریخت و دگردیس از تمامی خانواده ها به میزان 98 درصد می باشد.
نویسندگان
حمید تنها
کارشناس ارشد مهندسی فناوری اطلاعات،
مهدی آقامحمدی
دانشجوی کارشناسی ارشد مهندسی نرم افزار
حسین نوازش
دانشجوی کارشناسی ارشد مهندسی نرم افزار