ارائه راهکاری نوین برای شناسایی بدافزارهای ناشناخته براساس توالی کدهای عملیاتی اسمبلی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده برق و کامپیوتر
- نویسنده هاشم هاشمی
- استاد راهنما شهرام جعفری علی حمزه
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1392
چکیده
بدافزارها ، برنامه های مخربی هستند که بدون اجازه کاربر، به سیستم کامپیوتری آنها نفوذ کرده و آن ها را آلوده می کنند و دست به اعمال خرابکارانه می زنند. این برنامه های مخرب، به طور روزافزون در حال گسترش هستند و باگذشت زمان شاهد تکامل و پیشرفت های چشم گیری بوده اند، به طوری که روش های سنتی شناسایی بدافزار مانند روش های مبتنی بر امضا قادر به شناسایی انواع نوظهور بدافزارها نمی باشند، همچنین تولیدکنندگان بدافزارها از استراتژی های متنوع مبهم سازی و اختفا به منظور فرار از شناسایی شدن توسط روش های سنتی استفاده می کنند و این امر موجب بروز یک بحران امنیتی در عصر حاضر شده است. در مقابل، محقان این حوزه می بایست تدبیری برای مقابله با این بحران باندیشند و با ارائه روش های کارآمد در مقابل این بحران بزرگ ایستادگی کنند. لذا، لزوم ارائه روش های نوین که قادر به شناسایی بدافزارهای نوظهور باشند، بیش ازپیش محسوس است. در همین راستا، در این پایان نامه، یک روش نوین شناسایی بدافزار بر پایه توالی کدهای عملیاتی زبان اسمبلی موجود در یک فایل اجرایی، ارائه شده است. در این روش با استفاده از ابزارهای یادگیری ماشین سعی شده از توزیع کدهای عملیاتی موجود در هر دو کلاس بدافزار و فایل های خوش خیم و همچنین توزیع درون کلاسی کدهای عملیاتی موجود در هر یک از کلاس ها بهره برده شود و با استفاده از این توزیع به تفکیک بدافزارها از فایل های سالم پرداخته شود. از مزایای این روش می توان به نرخ شناسایی بالا، پیچیدگی محاسباتی قابل قبول، نرخ مثبت کاذب پایین و همچنین قابلیت توسعه آن اشاره کرد که این قابلیت توسعه، این امکان را فراهم می آورد که با استفاده از روش ارائه شده در این پایان نامه، قادر به دسته بندی بدافزارها بر اساس نوع (خانواده) آنها باشیم.
منابع مشابه
ارائه راهکاری نوین برای طبقه بندی و تشخیص بدافزارهای دگرگون شده
بدافزار به نرم افزاری گفته می شود که نیت خرابکارانه یا اثرات تخریبی دارد. با توجه به اینکه بدافزارها می توانند خرابی های جبران ناپذیری به بار آورند و به سرعت در حال گسترش و تکامل می باشند لذا شناسایی بدافزارها امری بسیار مهم و حیاتی می باشد. رایج ترین روشی که برای شناسایی بدافزارها استفاده می شود، روش های مبتنی بر امضا است. این روش موثر و کارا است و سرعت زیادی دارد اما فقط قادر به شناسایی بدافز...
شناسایی کدهای اخلاقی گردشگری پایدار و ارائه الگو برای پیادهسازی آن (مورد مطالعه: استان بوشهر)
هدف: این پژوهش با هدف شناسایی کدهای اخلاقی گردشگری پایدار و ارائه الگو برای پیادهسازی آن انجام شد. روش: پژوهش حاضر از نظر هدف، کاربردی و از لحاظ روش گردآوری دادهها، کیفی از نوع نظریه دادهبنیاد است. جامعه آماری پژوهش، کارشناسان گردشگری استان بوشهر بود که با بهرهگیری از روش نمونهگیری نظری و ابزار مصاحبه، مصاحبههای عمیق با ۲۰ نفر از کارشناسان گردشگری انجام شده است. دادههای پژوهش به روش استر...
متن کاملشناسایی کور کدهای ضربی BCH
با توجه به کاربردهای روزافزونی که کدهای ترکیبی بهخصوص کدهای ضربی در سامانههای مخابرات بیسیم نظامی و ارتباطی دارند، توانایی شناسایی کور این کدها در سامانههای جنگ الکترونیک یکی از نیازهای دانشبنیان است. تاکنون روشهای مختلفی برای شناسایی کدهای تشخیص خطای کانال ارائه گردیده است، اما در زمینه شناسایی کور کدهای ضربی هیچ روشی معرفی نشده است. در این مقاله با معرفی کدهای ضربی دوبعدی، تلاش نمودهای...
متن کاملمسیر بودجهریزی عملیاتی نوین
By studying the evolution history of budgeting systems, you may discern three stages: In the first stage, controlling role of budget is regarded its major function. In the second stage, budget is considered as a means for management improvement. In the third stage, the role of budget is considered in economic planning, implementation of programs and government performance management. After Wor...
متن کاملارائه رویکردی نوین برای طراحی کنترلکننده تحملپذیر عیب عملگر بر اساس شناسایی عیب
در این مقاله، یک رویکرد نوین برای طراحی کنترلکننده تحملپذیر عیب عملگر بر اساس شناسایی عیب در سیستمهای خطی ارائهشده است. شناسایی عیب برای آشکارسازی عیب، تعیین عملگر معیوب (جداسازی عیب) و تخمین دینامیک نامعین عیب پیشنهاد شده است. برای آشکارسازی عیب، یک رؤیتگر تشخیصی بهمنظور نمایش وضعیت سیستم در هر لحظه و تولید سیگنال باقیمانده طراحی شده است. پس از آشکارسازی عیب، واحد جداسازی عیب متشکل از بان...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده برق و کامپیوتر
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023