ماشین خودکار آنالیز رفتاری بدافزار جاسوسی

thesis
abstract

آنالیز رفتاری با هدف شناسایی رفتارهای یک برنامه مشکوک از طریق بررسی فعالیت های سیستم فایل ، رجیستری و فعالیت های تحت شبکه انجام می گردد. سامانه های موجود و قابل دسترس از قببل anubis, cuckoo sandbox, joe sandbox از راهکار هوکینگ بدین منظور استفاده می نمایند. مشکل اصلی این سامانه ها عدم شناسایی رفتارهای پردازش های افزایشی است. ماشین پیشنهادی در این پایان نامه، در یک محیط شبیه سازی شده فایل موردنظر را اجرا می نماید و با استفاده از «ردیابی رخدادها در ویندوز» سعی در شناسایی رفتار مخفی فایل در حال اجرا می نماید. همچنین ماشین توانایی استفاده در بستر محاسبات ابری در قالب سکو بعنوان سرویس و زیرساخت بعنوان سرویس را دارا باشد و برخلاف سامانه های کنونی آنالیز خودکار رفتاری کاربر بتواند با محیط نرم افزار تحت آنالیز همکنش داشته باشد. همچنین با توجه به نبود یک بانک اطلاعاتی از نمونه بدافزارهای پردازش افزایشی باقابلیت مخفی سازی رفتار، در این پایان نامه 10 نمونه فایل اجرایی طراحی و ارزیابی آن ها در سامانه های انجام شده است. نتایج نشان می دهند که سامانه پیشنهادی نسبت به بهترین سامانه موجود، توانایی بالاتری در شناسایی رفتارهای مخفی (تشخیص 9 نمونه از 10 نمونه) دارد.

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار

بدافزار مهم‌ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می‏دهد روزانه بیش از 315000 بدافزار جدید منتشر می‏شود. مطمئناً تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم‏افزارهایی استفاده شود که توان تحلیل فایل‏های مشکوک را داشته و بتوانند رفتار داخلی آن را به‌طور کاملاً خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعب...

full text

یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار

بدافزار مهم ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می‏دهد روزانه بیش از 315000 بدافزار جدید منتشر می‏شود. مطمئناً تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم‏افزارهایی استفاده شود که توان تحلیل فایل‏های مشکوک را داشته و بتوانند رفتار داخلی آن را به طور کاملاً خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعب...

full text

فرود خودکار پرنده بدون سرنشین با استفاده از بینایی ماشین

یکی از مشکلات پرنده‌های بدون سرنشین خطر فرود ناموفق یا برخورد با زمین است. هدف این مقاله، تخمین دقیق و پیوسته موقعیت پرنده نسبت به نشانگر فرود با استفاده از تصاویر دوربین پرنده و در نهایت فرود خودکار بر روی محل از پیش تعیین شده است. پردازش‌ها به صورت همزمان و با کمترین تاخیر انجام می‌شوند. برای فرود دقیق و کاهش اثرات تاخیرهای موجود در حرکت پرنده الگوریتمی به نام "روش برش حرکتی" ارائه می‌شود که ...

full text

شناسایی بدافزار ها با استفاده از آنالیز مجموعه مقادیر

امروزه کدهای مخرب یک مشکل اساسی و ریشه اکثر تهدیدات امنیتی در اینترنت محسوب می شود. واژه بدافزار کوتاه شده نرم افزار مخرب می باشد. این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها، تروجان ها، جاسوس افزار ها، تبلیغ افزار ها، بات ها، درهای پشتی و تقریباً هر چیزی که به طور خاص برای صدمه زدن به کامپیوتر و یا سرقت اطلاعات طراحی شده است، می باشد[1]. بر اساس تحقیقی که شرکت سمنتک در سال 2012 انجام داده ا...

تولید خودکار امضاهای رفتاری برای تشخیص بدافزارها با استفاده از روش های یادگیری ماشین

امروزه بدافزارها یکی از اصلی ترین تهدیدات اینترنتی محسوب می شوند. با وجود انواع مختلف ابزارهای ضدبدافزار، روزانه هزاران میزبان در اینترنت با بدافزارهایی از قبیل ویروس ها، کرم های اینترنتی و اسب های تروی آلوده می شوند. بدافزارهای چندریخت به دلیل استفاده از انواع روش های مبهم سازی دارای الگوهای بایتی ثابتی نبوده و روش های موجود برای تشخیص مبتنی بر امضا در برابر این بدافزارها از کارآیی چندانی برخو...

کاربرد الگوریتم‎های یادگیری ماشین در متن‎کاوی با رویکرد آنالیز احساس

تخصیص نظرها و متن‎های منتشر شدۀ کاربران در فضای مجازی به طبقاتی با احساسات مثبت یا منفی، در تحقیق‌های مربوط به متن‌کاوی اهمیت بسیار زیادی دارد. هدف این مقاله، استفاده و مقایسۀ روش‌های یادگیری ماشین در طبقه‌بندی متن‎های فارسی بر اساس احساسات کاربران فعال در فضای مجازی است. داده‌های پژوهش، مجموعه نظرهای منتشرشده دربارۀ فیلم‌های ایرانی و خارجی در بازۀ زمانی 1392 تا 1395 در سایت‌های سینمایی و نقد ف...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده مهندسی برق و کامپیوتر

Keywords

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023