CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

گواهی نمایه سازی مقاله ویروس یابی با استفاده از مدل فضای برداری

عنوان مقاله: ویروس یابی با استفاده از مدل فضای برداری
شناسه (COI) مقاله: TDCONF01_230
منتشر شده در اولین همایش ملی الکترونیکی پیشرفت های تکنولوژی در مهندسی برق، الکترونیک و کامپیوتر در سال ۱۳۹۳
مشخصات نویسندگان مقاله:

همایون موتمنی - موسسه غیرانتفاعی طبری بابل
مصطفی عباسی - موسسه غیرانتفاعی طبری بابل

خلاصه مقاله:
یکی از مسائل و مشکلاتی که همواره کاربران و شبکه های کامپیوتری را تحدید می کند وجود بدافزارها و ویروس ها می باشد که با وجود اقدامات پیش گیرنده بسیار همواره اختلال و مشکلات زیادی را برای کابران رایانه بوجود می ٱورد در این تحقیق قصد بر آن است تا با ارائه الگوریتم فضای برداری راهی نو در راستای مبارزه با این مشکل روزمره کاربران کامپیوتر قرار دهیم. در تحقیق حاضر ابتدا روش هایی که توسط محققان دیگر در زمینه تشخیص بدافزار ارائه شده است مورد بررسی قرار گرفته اند. با بررسی هر کدام از این روش ها، می توان نقاط ضعف و قوت هر کدام را شناسایی کرد و آن را با روش پیشنهاد شده در این پایان نامه مقایسه نمود. در ادامه مدل رفتارهای بداندیش که شامل الگوهای رفتاری بدافزارها می باشد ساخته می شود. جهت ساخت این مدل، 331 بدافزار و 610 برنامه سالم اجرا شده و فراخوانی های سیستمی هر کدام استخراج می شوند. در فاز آموزش تنها از فراخوانی های سیستمی فایل های سالم استفاده شده است و ویژگی های مورد نظر را از آن استخراج کردیم. بمنظور استخراج ویژگی از الگوریتم Prefixspan استفاده شده است و دنباله های تکراری بدست آمده از این مرحله را بعنوان ویژگی استفاده کردیم. در فاز تست همانند فاز آموزش جهت بررسی یک برنامه در حال اجرا، از نرم افزار WinAPIOverride32 استفاده می شود. این نرم افزار می تواند فراخوانی های یک برنامه در حال اجرا را استخراج کند. جهت بررسی یک برنامه، برنامه مورد نظر لازم است که تحت نرم افزار WinAPIOverride32 اجرا شود. در صورتی که تعداد مورد نظری از ویژگی های بدست آمده از فاز آموزش در هریک از فایل های فاز تست دیده شود آن برنامه در حال اجرا به عنوان یک برنامه سالم شناخته شده و در غیر این صورت آن برنامه بعنوان بدافزار شناخته شده می شود.

کلمات کلیدی:
بدافزار، ویروس، رایانه، الگوریتم فضای برداری

صفحه اختصاصی مقاله و دریافت فایل کامل: https://www.civilica.com/Paper-TDCONF01-TDCONF01_230.html