شناسایی بدافزارهای دگرگون با استفاده از مدل مخفی مارکوف

پایان نامه
چکیده

در تحقیقات صورت گرفته تا کنون استفاده از مدلهای مخفی مارکوف(hmm) جهت تشخیص بد افزارهای دگرگون نتایج خوبی به عمل آورده است. این درحالیست که برخی بدافزارها از جمله mwor و metaphor توانسته اند با استفاده از متدهای دگرگونی خود را همانند فایلهای سالم ساخته و مانع تشخیص خود شوند. روش hmm دوگانه با استفاده از چندین مدل مخفی مارکوف که هر کدام بر اساس یک دسته از فایل های سالم و مخرب آموزش داده شده اند میتواند بدافزارهای نامبرده را تشخیص دهد. در این تحقیق روشی برای تفکیک اهمیت بخش های فایلهای بدافزار ارائه شده که برای آموزش مدل مخفی مارکوف بکار می‎روند. اهمیت این بخش‎ها بر اساس عدم شباهتشان به فایلهای سالم درنظر گرفته شده است و استخراج آنها با استفاده از روشهای مشابه پردازش صدا صورت گرفته است. پس از آن تعدادی فایل نسبت به hmm آموزش داده شده کلاس بندی شده‎اند و دقت نتایج بدست آماده محاسبه گردید. نتایج بدست آماده نشان داد که روش پیشنهادی در تشخیص بدافزارهای کاربردی دارای دقت بهتری نسبت به روشهای کنونی بوده و همچنین دارای سرعت بالاتری در کلاسه بندی می‎باشد.

منابع مشابه

تشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط

با رشد فناوری اطلاعات، امنیت شبکه به‌عنوان یکی از مباحث چالش‌برانگیز مطرح است. تکنیک‌های تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکه‌ها در برابر فعالیت‌های مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (HMM) و ماشین یادگیری مفرط (ELM) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، داده‌هایی که از ترافیک شبکه جمع‌آوری شده‌اند، ابتدا پیش‌پردازش می‌شوند. سپس دن...

متن کامل

کشف و شناسایی بدافزارها با استفاده از ترکیب مدل n-gram و مدل مخفی مارکوف (hmm)

در یک تعریف کلی، می توان کلیه ی کدهای مخربی که بالقوه توانایی آسیب رساندن به سیستم های کامپیوتری یا شبکه ای از سیستم های کامپیوتری را دارند، بدافزار نامید. رشد کمی و کیفی بدافزارها در سال های اخیر به مدد افزایش کیفیت و کمیت کیت های تولید ویروس و ظهور تکنولوژی های نوین جهت تولید و گسترش ویروس های دگردیس و همچنین افزایش استفاده ی عمومی از ابزارهای اینترنتی و تحت وب، سرعت چشمگیری داشته است. در حال...

تشخیص و شناسایی اعمال انسان با استفاده از مدل مخفی مارکوف فازی

تشخیص و بازنمایی اعمال انسان یکی از موضوعات مهم و چالش برانگیز در حوزه ی بینایی ماشین می باشد که دارای کاربردهای فراوانی همچون نظارت خودکار، تعامل انسان با کامپیوتر، جستجو در پایگاه های ویدیویی، برچسب زدن خودکار ویدیوها می باشد. بسیاری از اعمالی که توسط انسان انجام می شود از نظر الگوی حرکتی به هم شبیه می باشند و تفکیک و تشخیص آنها از هم در بسیاری از کاربردها داری اهمیت می باشد. بنابراین یکی از ...

15 صفحه اول

بازشناسی برخط زیر-کلمات فارسی بر اساس ویژگی‌های کدهای زنجیره‌ای فریمن با استفاده از ‌ مدل مخفی مارکوف

در این مقاله سعی بر شناسایی برخط زیر-کلمات فارسی با استفاده از کدهای زنجیره‌ای فریمن و مدل مخفی مارکوف شده است. کدهای زنجیره‌ای با استفاده از جهت شکستگی‌ها، ضمن حفظ جهت حرکت قلم، حجم داده‌ها را کاهش می‌دهد. از این‌رو می‌تواند به عنوان یک روش مؤثر در شناسایی برخط زیر-کلمات بکار گرفته شود. پس از شکستن زیر-کلمه به بخش‌های تشکیل‌دهنده (بدنه اصلی و ریزحرکات)، با استفاده از کدهای زنجیره‌ای فریمن، هر ...

متن کامل

آنالیز بیزی از مدل های مخفی مارکوف چند متغیره گوسی

یکی از مسائلی که در پردازش سیگنال توجهات را به خود معطوف نموده است، مدل سازی سیگنال است. انتخاب های مختلفی برای مدل کردن سیگنال و خصوصیات آن وجود دارد. از یک دیدگاه می توان مدل های سیگنال را به دو دسته مدل های معین و مدل های آماری تقسیم بندی نمود. مدل های معین عمدتا برخی خواص شناخته شده سیگنال را مورد استفاده قرار می دهند. در این حالت تشکیل مدل سیگنال سر راست است و تنها کافی است مقادیر پارام...

15 صفحه اول

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده کامپیوتر و فناوری اطلاعات

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023