گراف جریان کنترلی کد مرجع بد افزارها و تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از روش های یادگیری ماشین
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده مهندسی کامپیوتر
- نویسنده سارا نجاری
- استاد راهنما اکبر فرهودی نژاد عباسعلی رضائی
- سال انتشار 1393
چکیده
یکی از مشکلات اساسی وجود تکنیک های جدید بدافزار است که نویسندگان آن ها را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل روش های سنتی قادر به شناسایی بدافزارهای ناشناخته نبوده و میزان هشدار نادرست بالایی دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند کنونی که امروزه توسط متخصصان امنیت برای تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای شناسایی و تشخیص آن ها، هموارتر ساخته اند.با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا هست تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها بانام روت کیت شود و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.
منابع مشابه
آنالیز و تشخیص بد افزارهای کامپیوتری با استفاده از روش های یادگیری ماشین
بدافزار، نرم افزاری است که نیت خرابکارانه و یا اثراتی تخریبی دارد. این نرم افزارها طیف وسیعی از خطرات و تهدیدات کامپیوتری، از قبیل ویروس ها، کرم ها، تروجان ها و نرم افزارهای جاسوسی را در بر می گیرند. یکی از اصلی ترین میزبانان بدافزارها، فایل های اجرایی هستند، به همین منظور شناسایی و تشریح بدافزارها از فایل های اجرایی، در مباحث امنیت کامپیوتری امری بسیار حیاتی و حائز اهمیت است. یکی از روش های مت...
مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملتشخیص خودکار خطواره ها درتصاویر ماهواره ای و عکس های هوایی با استفاده از تبدیل رادون
آگاهی از سیستم خطوارههای هر منطقه شامل گسلها و شکستگیها در مطالعات زمینشناسی، هیدروژئولوژی و از همه مهمتر اکتشاف ذخایر معدنی مفید است. بهطور معمول، نقشه خطوارهها از دادههای مکانی مانند عکسهای هوایی و تصاویر ماهوارهای استخراج میشوند. با وجود آن که استخراج بصری خطوارهها متداولترین روش است اما روشهای خودکار تشخیص خطوارهها تا حدود زیاد میتواند خطای کاربر را کاهش دهد و حتی خطوارههای...
متن کاملتولید خودکار امضاهای رفتاری برای تشخیص بدافزارها با استفاده از روش های یادگیری ماشین
امروزه بدافزارها یکی از اصلی ترین تهدیدات اینترنتی محسوب می شوند. با وجود انواع مختلف ابزارهای ضدبدافزار، روزانه هزاران میزبان در اینترنت با بدافزارهایی از قبیل ویروس ها، کرم های اینترنتی و اسب های تروی آلوده می شوند. بدافزارهای چندریخت به دلیل استفاده از انواع روش های مبهم سازی دارای الگوهای بایتی ثابتی نبوده و روش های موجود برای تشخیص مبتنی بر امضا در برابر این بدافزارها از کارآیی چندانی برخو...
تشخیص آسیب در سازه ها با استفاده از اطلاعات مودال بسط یافته و ماشین یادگیری کرانه یی
در نوشتار حاضر، روش نوینی برای تشخیص محل و میزان آسیب در سازهها ارائه شده است. در روش پیشنهادی از اطلاعات مودال سازه، شامل بسامد و شکل مودی استفاده شده است. با توجه به محدودیت موجود در تعداد حسگرهای بهکار رفته در سازه، برای بهدست آوردن اطلاعات مودال نسبت به مدل اجزاء محدود، اطلاعات مودال بهدست آمده از حسگرها با استفاده از روش کاهش بهبود یافته، بسط داده شده و بهعنوان ورودی برای آموزش ماشی...
متن کاملپیشبینی ماهانه جریان با استفاده از ماشین بردار پشتیبان بر مبنای آنالیز مؤلفه اصلی
هدف اصلی این تحقیق بررسی تأثیر انتخاب متغیرهای ورودی با استفاده از آنالیز مؤلفه اصلی (PCA) بر عملکرد مدل ماشین بردار پشتیبان (SVM) برای پیشبینی ماهانه دبی رودخانه بود. به این منظور ابتدا با استفاده از 18 متغیر ورودی به مدل SVM، دبی جریان ماهانه پیشبینی شد. سپس با استفاده از PCA تعداد متغیرهای ورودی به مدل SVM از 18 متغیر به 5 مؤلفه کاهش یافت. در نهایت با استفاده از آماره توسعه یافته توسط نویس...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده مهندسی کامپیوتر
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023