شناسایی بدافزارها با استفاده از الگوریتم های گراف کاوی

یکی از خطراتی که امروزه امنیت سیستم های کامپیوتری را به صورت بسیار جدی تهدید می کنند، بدافزار ها می باشند. با توجه به اینکه این خطرات خسارات جبران ناپذیری را می توانند به سیستم ها وارد کنند؛ لذا تشخیص و مبارزه با بدافزارها امری بدیهی و مهم تلقی می شود. از آنجایی که بدافزارهای امروزی از روش های مختلف مبهم سازی و روش های چند ریختی و ترا ریختی برای مشکل کردن تشخیص ایستای بدافزارها می کنند، باید به دنبال روشی بود که بتوان به این روش ها تا حد امکان غلبه نمود. در این رساله، برای غلبه بر مشکلات مطرح شده روشی ارائه شده است که بر اساس روش های گراف کاوی اقدام به تشخیص بدافزارها می کند. در این روش ابتدا گراف وابستگی غنی شده با فراخوانی های واسط برنامه نویسی کاربردی از کد اسمبلی برنامه ها می سازیم. سپس اقدام به استخراج گراف های پر تکرار موجود در بین برنامه های مجموعه داده کرده و بر اساس این گراف ها مدلی را برای تشخیص بدافزارها می سازیم. برای ساخت این مدل از فایل های اجرایی 435 برنامه بی خطر و 390 فایل اجرایی بدافزارهای مختلف استفاده کرده ایم. ارزیابی ها نشان می دهد که روش ارائه شده دارای دقت بالایی می باشد، به طوری که دقت تشخیص روش حدود 96% می باشد.