ارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار PE

نویسندگان

چکیده مقاله:

این مقاله ضمن معرفی و مقایسه روش­های تشخیص بدافزار و خانواده­ های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می­ کند. این تحلیل مبتنی بر بررسی ساختار فایل­ های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایل­ها بی­خطر، خواصی از ساختار فایل­ های اجرایی مانند تعداد، اندازه و نام قسمت­ها، نام توابع و کتابخانه­ های موجود در جداول IAT و EAT، نقطه شروع و میزان آنتروپی را برای تشخیص و تفکیک بدافزارها و فایل­ های بی­ خطر پیشنهاد می­ کند. خواص مذکور با انتصاب امتیازات مثبت و منفی میزان بدخیم یا خوش­ خیم بودن یک فایل ناشناس را بر اساس فرمول­ های روش پیشنهادی تعیین می­ کنند. با انجام داده­کاوی در حجم انبوهی شامل 15000 نمونه بدافزار و 13500 فایل بی­ خطر خواص پیشنهاد شده استخراج و با استفاده از تکنیک­های یادگیری ماشین مدلی هوشمند برای تشخیص و خوشه­ بندی بدافزار مبتنی بر تولید قانون آموزش داده شده است. روش پیشنهادی این مقاله بدافزارها را در 5 خانواده و فایل­های بی­خطر را در 2 خانواده خوشه ­بندی می ­کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه ­بندی بدافزار­ها و فایل­ های بی­ خطر ارزیابی کرده و نشان می­ دهد که روش پیشنهادی می ­تواند با دقت بیش از 95 درصد بدافزاها را تشخیص داده و خوشه­بندی نماید و از این حیث با روش­­های پیشین مقایسه شده و در جایگاه دوم قرار می­ گیرد.

برای دانلود باید عضویت طلایی داشته باشید

برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

ارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار pe

این مقاله ضمن معرفی و مقایسه روش­های تشخیص بدافزار و خانواده­ های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می­ کند. این تحلیل مبتنی بر بررسی ساختار فایل­ های اجرایی pe است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایل­ها بی­خطر، خواصی از ساختار فایل­ های اجرایی مانند تعداد، اندازه و نام قسمت­ها، نام توابع و کتابخانه­ های موجود در جدا...

متن کامل

یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار

بدافزار مهم‌ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می‏دهد روزانه بیش از 315000 بدافزار جدید منتشر می‏شود. مطمئناً تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم‏افزارهایی استفاده شود که توان تحلیل فایل‏های مشکوک را داشته و بتوانند رفتار داخلی آن را به‌طور کاملاً خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعب...

متن کامل

ارائه یک روش یادگیری ویژگی ترکیبی مبتنی بر الگوریتم شبیه‌سازی تبرید و برنامه‌نویسی ژنتیک (مطالعه موردی: تشخیص بدخیمی سرطان سینه)

امروزه استفاده از ابزارهای یادگیری ماشین در حوزه‌های مختلف ازجمله تشخیص بیماری‌ها در حال گسترش است. علت این امر را می‌توان عملکرد متغیر و متمایل به خطای انسان در مقابل عملکرد ثابت ابزارهای یادگیری ماشین در زمینه تشخیص و طبقه‌بندی دانست. حیاتی بودن تشخیص در حوزه‌هایی مانند پزشکی، نیاز به بهبود تشخیص با روش‌های یادگیری ماشین را توجیه می‌کند. ازجمله روش‌های افزایش دقت در این زمینه، الگوریتم‌های کا...

متن کامل

ارائه یک روش مبتنی بر افزونگی نرم­ افزاری سطح دستورالعمل جهت تشخیص خطاهای روند اجرای برنامه درون و بین بلوکی

Electronic devices in space applications may be Radiation Tolerant or Commercial off-the Shelf (COTS). Due to cost and unavailability in many applications, the latter is usually used. In applications such as spatial ones, the COTS equipment lacks reliability against threats like heavy ion radiation therefore, some alternatives should be considered to make the equipment resistant against the pro...

متن کامل

ارائه یک روش تشخیص زبان علامت مبتنی بر رویکرد MLRF فازی با استفاده از اطلاعات عمق تصویر

تشخیص اشارات یک وظیفه مهم در حوزه‌هایی مانند تعامل انسان و کامپیوتر، تشخیص زبان اشاره و رباتیک می‌باشد. این مقاله یک الگوریتم تشخیص اشارات برای زبان اشاره آمریکایی مختص ناشنوایان ارائه می‌دهد. در این مقاله، یک روش بسیار دقیق برای تشخیص اشارات ایستا از یک تصویر عمق و درخت تصمیم فازی پیشنهاد شده است. در ابتدا، از تصاویر عمق برای استنتاج ویژگی‌های ثابت چرخش، تفسیر و مقیاس‌پذیری استفاده‌شده است. سپ...

متن کامل

ارائه یک روش سیستماتیک برای طراحی و تحلیل یک سیستم هشدار تک متغیره مبتنی بر سناریوی پنالتی

در این مقاله حالت توسعه­یافته­ای از تایمرهای تأخیری بر مبنای ایده پنالتی و زنجیره مارکوف برای طراحی یک سیستم هشدار ارائه شده است. مکانیزم پنالتی در واقع حالت توسعه یافته روش n نمونه تأخیر در رخداد/قطع هشدار است. در این مقاله شاخص­های "نرخ هشدار نادرست" ، "نرخ هشدار از دست رفته" و "میانگین تأخیر هشدار" برای سناریوی n نمونه تأخیر و تعداد پنالتی  با استفاده از مدل مارکوف استخراج شده و عملکرد سیست...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


عنوان ژورنال

دوره 5  شماره 3

صفحات  187- 201

تاریخ انتشار 2015-03

با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.

کلمات کلیدی

کلمات کلیدی برای این مقاله ارائه نشده است

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023