ارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار PE
نویسندگان
چکیده مقاله:
این مقاله ضمن معرفی و مقایسه روشهای تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایلها بیخطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمتها، نام توابع و کتابخانه های موجود در جداول IAT و EAT، نقطه شروع و میزان آنتروپی را برای تشخیص و تفکیک بدافزارها و فایل های بی خطر پیشنهاد می کند. خواص مذکور با انتصاب امتیازات مثبت و منفی میزان بدخیم یا خوش خیم بودن یک فایل ناشناس را بر اساس فرمول های روش پیشنهادی تعیین می کنند. با انجام دادهکاوی در حجم انبوهی شامل 15000 نمونه بدافزار و 13500 فایل بی خطر خواص پیشنهاد شده استخراج و با استفاده از تکنیکهای یادگیری ماشین مدلی هوشمند برای تشخیص و خوشه بندی بدافزار مبتنی بر تولید قانون آموزش داده شده است. روش پیشنهادی این مقاله بدافزارها را در 5 خانواده و فایلهای بیخطر را در 2 خانواده خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزارها و فایل های بی خطر ارزیابی کرده و نشان می دهد که روش پیشنهادی می تواند با دقت بیش از 95 درصد بدافزاها را تشخیص داده و خوشهبندی نماید و از این حیث با روشهای پیشین مقایسه شده و در جایگاه دوم قرار می گیرد.
منابع مشابه
ارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار pe
این مقاله ضمن معرفی و مقایسه روشهای تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی pe است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایلها بیخطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمتها، نام توابع و کتابخانه های موجود در جدا...
متن کاملیک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار
بدافزار مهمترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان میدهد روزانه بیش از 315000 بدافزار جدید منتشر میشود. مطمئناً تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرمافزارهایی استفاده شود که توان تحلیل فایلهای مشکوک را داشته و بتوانند رفتار داخلی آن را بهطور کاملاً خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعب...
متن کاملارائه یک روش یادگیری ویژگی ترکیبی مبتنی بر الگوریتم شبیهسازی تبرید و برنامهنویسی ژنتیک (مطالعه موردی: تشخیص بدخیمی سرطان سینه)
امروزه استفاده از ابزارهای یادگیری ماشین در حوزههای مختلف ازجمله تشخیص بیماریها در حال گسترش است. علت این امر را میتوان عملکرد متغیر و متمایل به خطای انسان در مقابل عملکرد ثابت ابزارهای یادگیری ماشین در زمینه تشخیص و طبقهبندی دانست. حیاتی بودن تشخیص در حوزههایی مانند پزشکی، نیاز به بهبود تشخیص با روشهای یادگیری ماشین را توجیه میکند. ازجمله روشهای افزایش دقت در این زمینه، الگوریتمهای کا...
متن کاملارائه یک روش مبتنی بر افزونگی نرم افزاری سطح دستورالعمل جهت تشخیص خطاهای روند اجرای برنامه درون و بین بلوکی
Electronic devices in space applications may be Radiation Tolerant or Commercial off-the Shelf (COTS). Due to cost and unavailability in many applications, the latter is usually used. In applications such as spatial ones, the COTS equipment lacks reliability against threats like heavy ion radiation therefore, some alternatives should be considered to make the equipment resistant against the pro...
متن کاملارائه یک روش تشخیص زبان علامت مبتنی بر رویکرد MLRF فازی با استفاده از اطلاعات عمق تصویر
تشخیص اشارات یک وظیفه مهم در حوزههایی مانند تعامل انسان و کامپیوتر، تشخیص زبان اشاره و رباتیک میباشد. این مقاله یک الگوریتم تشخیص اشارات برای زبان اشاره آمریکایی مختص ناشنوایان ارائه میدهد. در این مقاله، یک روش بسیار دقیق برای تشخیص اشارات ایستا از یک تصویر عمق و درخت تصمیم فازی پیشنهاد شده است. در ابتدا، از تصاویر عمق برای استنتاج ویژگیهای ثابت چرخش، تفسیر و مقیاسپذیری استفادهشده است. سپ...
متن کاملارائه یک روش سیستماتیک برای طراحی و تحلیل یک سیستم هشدار تک متغیره مبتنی بر سناریوی پنالتی
در این مقاله حالت توسعهیافتهای از تایمرهای تأخیری بر مبنای ایده پنالتی و زنجیره مارکوف برای طراحی یک سیستم هشدار ارائه شده است. مکانیزم پنالتی در واقع حالت توسعه یافته روش n نمونه تأخیر در رخداد/قطع هشدار است. در این مقاله شاخصهای "نرخ هشدار نادرست" ، "نرخ هشدار از دست رفته" و "میانگین تأخیر هشدار" برای سناریوی n نمونه تأخیر و تعداد پنالتی با استفاده از مدل مارکوف استخراج شده و عملکرد سیست...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
عنوان ژورنال
دوره 5 شماره 3
صفحات 187- 201
تاریخ انتشار 2015-03
با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.
کلمات کلیدی برای این مقاله ارائه نشده است
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023