شناسائی بدافزارها با استفاده از تصویرسازی
محل انتشار: مجله پدافند غیر عامل، دوره: 9، شماره: 2
سال انتشار: 1397
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 348
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-9-2_009
تاریخ نمایه سازی: 1 مهر 1398
چکیده مقاله:
در این مقاله استفاده از راهکاری مبتنی بر پردازش تصویر جهت شناسایی بدافزارهای چندریختی مطرح شده است. بدافزارنویسان با ایجاد نسخههای مختلف از یک بدافزار در عمل راهکار تشخیص ایستای بدافزار براساس امضاء را با مشکل مواجه کردهاند. بررسیهای ما بر روی شباهت تصویرهای تولیدشده از فایل بدافزارهای چندریختی و در جهت ایجاد امکان تفکیک بین بدافزارها و فایلهای معمولی انجام گرفته است. با توجه به نتایج حاصلشده، امکان شناسایی بدافزارها با استفاده از تصاویر آنها میسر شده است. با درنظرگرفتن کد دودویی در قالب یک تصویر، میتوان ویژگیهای زیادی جهت تعیین میزان تشایه بین نسخههای محتلف یک بدافزار استخراج نمود. براساس این ویژگیها در عمل نشان داده شد که با دقت بیسابقهای میتوان بدافزارهای چندریختی را شناسایی نمود. کد دودویی اغلب بدافزارها به صورت بستهبندی شده یا در اصطلاح پکشده میباشد. میتوان با استفاده از روش پیشنهادی خود تشابه بین فایلهایی که توسط یک ابزار بستهبندی یا در اصطلاح پک شدهاند را استخراج نمود.
کلیدواژه ها:
نویسندگان
هادی رنجی
دانشگاه آزاد شبستر
سعید پارسا
علم و صنعت ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :