شناسایی بدافزارهای فراریخت با ترکیب تحلیل ایستا و پویا
Authors
Abstract:
بدافزارنویسان از فنون متعددی استفاده میکنند تا روش کشف نرمافزارهای ضد بدافزار را خنثی کنند. یکی از این روشهای مؤثر، فراریختکردن بدافزار با فنون مبهمسازی است. فراریختی ساختار کد را آنچنان تغییر میدهد که ضمن حفظ رفتار بدافزار، ساختار و الگوی کد آن عوض شود. پژوهشگران بهتازگی روشی برای کشف بدافزارهای فراریخت پیشنهاد کردهاند که بر اساس تحلیل ایستای کد بدافزار کار میکند. مسئله اینجاست که کاربست بعضی از فنون مبهمسازی، اثربخشی تحلیلهای ایستا را در کشف بدافزار فرایخت کم میکند. برای غلبه بر این مشکل، مقاله حاضر علاوه بر تحلیل ایستا، تحلیل پویایی نیز روی بدافزار انجام میدهد. روش جدید، اطلاعاتی از تحلیل ایستا و تحلیل پویا استخراج و سپس این دو گونه اطلاع را با هم ترکیب میکند و حاصل برای آموزش یک دستهبند مورد استفاده قرار میگیرد. دستهبند حاصل برای شناسایی نمونه فراریختشده جدیدی از یک خانواده بدافزار مورد استفاده قرار میگیرد. درحقیقت، ترکیب اطلاعات حاصل از تحلیل ایستا و پویا سعی میکند بر نقاط ضعف هر کدام غلبه کند و درمجموع اثربخشی بهتری داشته باشد. بهمنظور ارزیابی روش پیشنهادی، آزمایشهایی بر روی 450 فایل متشکل از فایلهای سالم و پنج خانواده بدافزار فراریخت از ویروسها و کرمهایG2, MPCGEN, MWOR, NGVCK, VLC انجام شده است. آزمایشها در سه حالت انجام شدهاند: تحلیل ایستا، تحلیل پویا و ترکیب آندو. نتایج مقایسه نشان میدهد که شناسایی بر پایه فقط تحلیل ایستا یا پویا اغلب با دقت صددرصد انجام نمیشود. با این حال، کشف بدافزار فراریخت با ترکیب اطلاعات حاصل از تحلیل ایستا و پویا بهطور سازگار توانسته به دقت کشف صددرصدی دست پیدا کند که با معیار ROC اندازهگیری شده است.
similar resources
بررسی ارتباط مؤلفههای ترکیب بدنی با تعادل ایستا، پویا و سابقه زمینخوردن در افراد سالمند فعال
Objectives: The purpose of this study was to investigate relationship between body composition indices with static and dynamic balance and rate of falling in active elderly people. Methods & Materials: This research was a correlation study. Active elderly women volunteered for participation in this research (n=45). Body composition indices (body fat mass, fat free mass, body mass index, wais...
full textشناسایی و بازنمایی حوزه های ایستا و پویا در جغرافیای انتخابات استان گیلان
پس از تأسیس انقلاب اسلامی ایران ،در فاصله سال های 1390-1357 شاهد برگزاری 8 دوره انتخابات پارلمانیدر ایران بودیم. در این دوران احزاب و جناح های سیاسی در انتخابات و تعیین نمایندگان پارلمانی نقش مهم و حساسی را بر عهده داشتند. هدف اصلی این مقاله شناسایی و کشف حوزه های پویا و ایستا بر اساس جناح و نماینده در 8 دوره انتخابات پارلمانی پس از انقلاب اسلامی ایران است. حوزه مورد مطالعه در این تحقیق،استان ...
full textمقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
full textمقایسۀ تعادل ایستا و پویا در ورزشکاران رشتههای مختلف
تعادل از اجزای کلیدی مهارتهای حرکتی برای حفظ پاسچر و اجرای مهارتهای ورزشی پیچیده است. هدف از تحقیق حاضر، مقایس? تعادل ایستا، پویا در ورزشکاران چهار رشت? ورزشی شامل ژیمناستیک، فوتبال، بسکتبال و شنا و یک گروه افراد غیرورزشکار بود. 40 زن ورزشکار با 5 سال سابق? ورزشی (10 ژیمناستیک با میانگین سن 31/0± 50/14 سال، قد 75/7± 20/155 سانتیمتر و وزن 91/3±70/49 کیلوگرم، 10 فوتبالیست با میانگین سن 47/1 ±8...
full textMy Resources
Journal title
volume 7 issue 1
pages 87- 96
publication date 2019-03
By following a journal you will be notified via email when a new issue of this journal is published.
No Keywords
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023