روش های تشخیص بد افزار و توسعه شیوه ای جدید در تشخیص بدافزار
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی خواجه نصیرالدین طوسی - دانشکده مهندسی صنایع
- نویسنده محمود کرمی پور
- استاد راهنما شهریار محمدی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1392
چکیده
بدافزارها و تهدیدات آنها یکی از بزرگترین چالش ها در امنیت و یکپارچگی اطلاعات و شبکه های کامپیوتری است. دو روش عمده در تشخیص بدافزار وجود دارد؛ روش مبتنی بر امضا و روش مبتنی بر ناهنجاری. نرم افزارهای آنتی ویروس کنونی از روش های مبتنی بر امضا استفاده می نمایند. روش های مبتنی امضا دقیق هستند اما توانایی تشخیص حملات روز نخست و ناشناخته را ندارند. ما می توانیم با استفاده از روش های مبتنی بر ناهنجاری و تطبیق آنها با روش های یادگیری نظارتی توانایی تشخیص بدافزارهای جدید را افزایش دهیم. دو نوع خصیصه وجود دارد که یادگیری نظارتی در تشخیص بدافزار از آن ها استفاده می کند؛ خصیصه های ایستا و خصیصه های پویا. خصیصه های ایستا از ساختار فایل اجرایی دودویی و خصیصه های پویا با اجرای فایل در محیط واقعی یا شبیه سازی شده به دست می آیند. در این تحقیق روشی مبتنی بر یادگیری ماشین بر مبنای خصیصه های ترکیبی ایستا-پویا ارائه گردیده است. تعداد فراوانی از بدافزارهای جدید هر روزه بر روی اینترنت پخش می شوند و روشی جهت تشخیص این نمونه های جدید و مقاصد آنها نیاز است. تحلیل این بدافزارها توسط عامل انسانی زمان بر و پرخطاست و توسعه روش های خودکار جهت تحلیل حجم بالای نمونه الزامی است. روش ترکیبی پیشنهادی توانایی تحلیل حجم بالای نمونه اجرایی و تشخیص بدافزارهای ناشناخته را دارد و نیز با توجه به استفاده از خصیصه های ایستا و پویا در کنارهم از درصد هشدار اشتباه پایینی برخوردار است.استفاده از خصیصه های ایستا و پویا در کنار یکدیگر سبب افزایش درصد تشخیص و دقت تشخیص نسبت به استفاده جداگانه از آن ها می شود.
منابع مشابه
بررسی قدرت تشخیص روش مشاهده ای لاپاروسکوپی در تشخیص اندومتریوزیس
سابقه و هدف: نظر به شیوع بالای بیماری اندومتریوزیس درجمعیت خانم های سنین باروری و تأثیر آن درایجاد دردهای مزمن لگنی، ناباروری، کاهش باروری و دیسپارونی و لزوم تشخیص قطعی و درمان این بیماری، این تحقیق با هدف تعیین قدرت روش مشاهده ای لاپاراسکوپی در تشخیص اندومتریوزیس بر اساس استاندارد هیستوپاتولوژی، در مراجعین به بیمارستان مهدیه در فاصله بین تیر ماه 1383 لغایت اسفند 1384 صورت گرفت. مواد و روش ها: ...
متن کاملارائه یک روش تشخیص بدافزار مبتنی بر تحلیل ایستای ساختار PE
این مقاله ضمن معرفی و مقایسه روشهای تشخیص بدافزار و خانواده های مختلف بدافزارها، یک روش جدید و کارا جهت تشخیص بدافزارها با استفاده از تحلیل ایستا ارائه می کند. این تحلیل مبتنی بر بررسی ساختار فایل های اجرایی PE است. روش پیشنهادی با بررسی و مطالعه دقیق سرآیند بدافزارها و فایلها بیخطر، خواصی از ساختار فایل های اجرایی مانند تعداد، اندازه و نام قسمتها، نام توابع و کتابخانه های موجود ...
متن کاملطراحی نرم افزار رایانه ای جهت محاسبه حفاظ اضافی مورد نیاز بخش های پرتونگاری تشخیص
Background and purpose : Instalation of protective barrier against diagnostic x-ray is generally done based on the recommendations of NCRP49. There are analytic methods for designing protective barriers howerer, they lack sufficient efficiency and considering the NCRP49 reports, designing mechanical protective barrier in order to protect the initial x-ray radiation and absorption of the ray q...
متن کاملارزیابی شیوه شناسایی و تشخیص کشورهای در حال توسعه در سازمان تجارت جهانی
از آنجا که اعضای در حال توسعه سازمان تجارت جهانی میتوانند از رفتار ویژه و متفاوت دیگر اعضا بهرهمند گردند، تشخیص این قبیل کشورها همواره از اهمیت بسیار برخوردار بوده است. هرچند روشهای متعددی در این فرایند تشخیصی وجود دارد، اما خوداظهاری عضو امتیازگیرنده، رایجترین و انتخاب توسط عضو امتیازدهنده موثرترین روش میباشد. مهمترین نگرانی که در این خصوص وجود دارد آن است که چون اعضای توسعه یافته الزام حقو...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی خواجه نصیرالدین طوسی - دانشکده مهندسی صنایع
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023