شناسایی بدافزارهای فراریخت با ترکیب تحلیل ایستا و پویا
نویسندگان
چکیده مقاله:
بدافزارنویسان از فنون متعددی استفاده میکنند تا روش کشف نرمافزارهای ضد بدافزار را خنثی کنند. یکی از این روشهای مؤثر، فراریختکردن بدافزار با فنون مبهمسازی است. فراریختی ساختار کد را آنچنان تغییر میدهد که ضمن حفظ رفتار بدافزار، ساختار و الگوی کد آن عوض شود. پژوهشگران بهتازگی روشی برای کشف بدافزارهای فراریخت پیشنهاد کردهاند که بر اساس تحلیل ایستای کد بدافزار کار میکند. مسئله اینجاست که کاربست بعضی از فنون مبهمسازی، اثربخشی تحلیلهای ایستا را در کشف بدافزار فرایخت کم میکند. برای غلبه بر این مشکل، مقاله حاضر علاوه بر تحلیل ایستا، تحلیل پویایی نیز روی بدافزار انجام میدهد. روش جدید، اطلاعاتی از تحلیل ایستا و تحلیل پویا استخراج و سپس این دو گونه اطلاع را با هم ترکیب میکند و حاصل برای آموزش یک دستهبند مورد استفاده قرار میگیرد. دستهبند حاصل برای شناسایی نمونه فراریختشده جدیدی از یک خانواده بدافزار مورد استفاده قرار میگیرد. درحقیقت، ترکیب اطلاعات حاصل از تحلیل ایستا و پویا سعی میکند بر نقاط ضعف هر کدام غلبه کند و درمجموع اثربخشی بهتری داشته باشد. بهمنظور ارزیابی روش پیشنهادی، آزمایشهایی بر روی 450 فایل متشکل از فایلهای سالم و پنج خانواده بدافزار فراریخت از ویروسها و کرمهایG2, MPCGEN, MWOR, NGVCK, VLC انجام شده است. آزمایشها در سه حالت انجام شدهاند: تحلیل ایستا، تحلیل پویا و ترکیب آندو. نتایج مقایسه نشان میدهد که شناسایی بر پایه فقط تحلیل ایستا یا پویا اغلب با دقت صددرصد انجام نمیشود. با این حال، کشف بدافزار فراریخت با ترکیب اطلاعات حاصل از تحلیل ایستا و پویا بهطور سازگار توانسته به دقت کشف صددرصدی دست پیدا کند که با معیار ROC اندازهگیری شده است.
منابع مشابه
بررسی ارتباط مؤلفههای ترکیب بدنی با تعادل ایستا، پویا و سابقه زمینخوردن در افراد سالمند فعال
Objectives: The purpose of this study was to investigate relationship between body composition indices with static and dynamic balance and rate of falling in active elderly people. Methods & Materials: This research was a correlation study. Active elderly women volunteered for participation in this research (n=45). Body composition indices (body fat mass, fat free mass, body mass index, wais...
متن کاملشناسایی و بازنمایی حوزه های ایستا و پویا در جغرافیای انتخابات استان گیلان
پس از تأسیس انقلاب اسلامی ایران ،در فاصله سال های 1390-1357 شاهد برگزاری 8 دوره انتخابات پارلمانیدر ایران بودیم. در این دوران احزاب و جناح های سیاسی در انتخابات و تعیین نمایندگان پارلمانی نقش مهم و حساسی را بر عهده داشتند. هدف اصلی این مقاله شناسایی و کشف حوزه های پویا و ایستا بر اساس جناح و نماینده در 8 دوره انتخابات پارلمانی پس از انقلاب اسلامی ایران است. حوزه مورد مطالعه در این تحقیق،استان ...
متن کاملمقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملمقایسۀ تعادل ایستا و پویا در ورزشکاران رشتههای مختلف
تعادل از اجزای کلیدی مهارتهای حرکتی برای حفظ پاسچر و اجرای مهارتهای ورزشی پیچیده است. هدف از تحقیق حاضر، مقایس? تعادل ایستا، پویا در ورزشکاران چهار رشت? ورزشی شامل ژیمناستیک، فوتبال، بسکتبال و شنا و یک گروه افراد غیرورزشکار بود. 40 زن ورزشکار با 5 سال سابق? ورزشی (10 ژیمناستیک با میانگین سن 31/0± 50/14 سال، قد 75/7± 20/155 سانتیمتر و وزن 91/3±70/49 کیلوگرم، 10 فوتبالیست با میانگین سن 47/1 ±8...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
عنوان ژورنال
دوره 7 شماره 1
صفحات 87- 96
تاریخ انتشار 2019-03
با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.
کلمات کلیدی برای این مقاله ارائه نشده است
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023