تشخیص رفتاری بدافزارهای چندپردازه ای با رویکرد بررسی فراخوانی های سیستمی
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده برق و کامپیوتر
- نویسنده سید مجتبی بیدکی
- استاد راهنما سعید جلیلی مهدی آبادی
- سال انتشار 1393
چکیده
امروزه، بدافزارها یکی از اصلی ترین تهدیدات اینترنتی محسوب می شوند. باوجود این که روزانه تعداد زیادی بدافزار جدید توسط ضد بدافزارها شناسایی می شوند ولی بسیاری از آن ها انواع جدید به شمار نمی آیند بلکه گونه های تغییر شکل یافته از بدافزارهای شناخته شده هستند که با به کارگیری روش های جدید تغییر شکل، توانسته اند موتورهای ضد بدافزار را فریب دهند. تشخیص بدافزار به دو دسته کلی مبتنی بر امضا و مبتنی بر رفتار تقسیم می شود. برای تشخیص مبتنی بر امضا، راهکارهای گریز زیادی ازجمله دگردیسی و چندریختی ارائه شده است. برای تشخیص رفتاری نیز راهکارهایی برای گریز ارائه شده است که از آن جمله می توان به بدافزارهای چندپردازه ای اشاره نمود. در این نوع بدافزارها یک سناریوی حمله به جای انجام شدن به وسیله یک پردازه، بین چند پردازه مختلف که ارتباط بین آن ها بسیار مبهم سازی شده است، توزیع می شود تا با همکاری هم آن سناریو را به انجام برسانند. تاکنون روش دقیق و جامعی برای مقابله با این گونه بدافزارها ارائه نشده است و تنها یک کار پیشین توانسته است دسته خاصی از این نوع بدافزارها که محرمانگی داده ها را به مخاطره می اندازند، مورد تحلیل و تشخیص قرار دهد. بنابراین ما با ارائه یک روش بر آن شدیم تا این گونه بدافزارها را تشخیص دهیم. در روش پیشنهادیpbmmd ابتدا، سیاست های اجرایی برنامه های مختلف خوشه بندی شده اند. سپس با استفاده از روش های یادگیری تقویتی برای هر خوشه یک خط (شکسته، تعدیل شده) نماینده یاد گرفته شده است. سپس در مرحله کشف پردازه های همکار، با استفاده از یک آزمون آماری، همبستگی بین دو پردازه را با استفاده از همبستگی بین خطوط سیاست اجرایی آن دو پردازه بررسی می کنیم و پردازه های همکاری کننده (بدافزار و خوب افزار) را کشف می کنیم. درنهایت با در کنار هم گذاشتن فراخوانی های سیستمی پردازه های همکار، با استفاده از الگوریتم یادگیری تقویتی به عمل تشخیص بدافزار می پردازیم. در بهترین حالت نتایج با نرخ تشخیص 90.625% و نرخ هشدار نادرست 0.625% می باشد که روش پیشین را بهبود داده است. از طرف دیگر برخلاف روش پیشین که تنها برای نسخه چندپردازه ای از بدافزارهای ضد محرمانگی به کار می رود، روش پیشنهادی ما، برای نسخه چندپردازه ای همه انواع بدافزارها به کار می رود. از طرف دیگر برخلاف روش پیشین که وابسته به روش ارتباط بین پردازه ای است، روش پیشنهادی مستقل از نوع روش ارتباطی بین پردازه ای است.
منابع مشابه
بررسی کارآفرینی اجتماعی با رویکرد مشخصههای رفتاری
موسسههای اجتماعی به سازمانهایی اشاره دارد که هدفشان تامین آن دسته از نیازهای اساسی انسانهاست که تامین آن از طریق سازمانهای تجاری و بخش خصوصی امکانپذیر نیست. کارآفرینان اجتماعی کسانی هستند که مسایل اجتماعی را شناسایی و از اصول کارآفرینی برای سازماندهی و مدیریت فعالیتهایی که موجب تغییرهای اجتماعی میشوند استفاده میکنند. اغلب مطالعهها در زمینهی کارآفرینی به بررسی ویژگیها و صفتهای کارآ...
متن کاملتحلیل سیاست خارجی ایالات متحده امریکا در قبال پرونده هسته ای ایران با رویکرد سیستمی
محور سیاست خارجی امریکا در دوره اوباما بهویژه در دوره دوم، حل بحرانهای بینالمللی این کشور در خاورمیانه و نیز حل مساله هستهای ایران بوده است. هدف کاخ سفید فشار آوردن به ایران از طریق نظام تحریم و هماهنگ با اروپا به منظور ایجاد و گسترش نارضایتی داخلی از سیاستهای دولت و حاکمیت ایران در قبال اتخاذ رویکرد جدید در موضوع هستهای میباشد. تنشهای ایران و غرب نه محصول برنامه هستهای ایران، بلکه مب...
متن کاملبررسی اثربخشی زوج درمانی سیستمی – رفتاری بر افزایش سازگاری زناشویی
هدف: خانواده بافت سالمی برای رشد و اصلاح است و وظیفه اصلی آن حمایت از فردیت یابی و در عین حال، ایجاد حس تعلق در بین اعضاء است. در واقع هر شخصیت در ماتریس اجتماعی خانواده متولد شده و پرورش می یابد و تنها در این چهارچوب تجربی است که فرد بالغ شده و به ثبات میرسد.از آنجایی که بروز ناسازگاری زناشویی یکی از مقدمات جدایی و طلاق می باشد و با توجه به اینکه اگر این مسأله به گونه ای حل و کنترل شود، ازدوا...
متن کاملتوسعه خوشه های صنعتی با رویکرد سیستمی
چارچوب این تحقیق بر اساس نگرش سیستمی و رویکرد خوشه ای شکل گرفته است. ضرورت توجه به موضوع خوشه ها از آنجا ناشی می شود که در برخی از نقاط کشور خوشه های متعددی به صورت خودجوش شکل گرفته که دارای قابلیت رشد و توسعه سریع و پایدار می باشند، اما متأسفانه در ایران در زمینه توسعه خوشه های تخصصی، کمتر فعالیتهای منسجم و اثربخشی صورت گرفته است. آنچه خوشه ها را مورد توجه سیاستگذاران قرار می دهد، فرصت های مر...
15 صفحه اولادواریهای علمی در وزارت علوم، تحقیقات و فناوری: رویکرد سیستمی رویکرد سیستمی
ادواریهای علمی در تبادل و اشتراک یافتههای علمی در جامعة دانشگاهی از ابزارهای اصلی به شمار میآیند و در سالهای اخیر در وزارت علوم، تحقیقات، و فناوری اهمیتی ویژه یافتهاند. از اینرو در این مقاله، پس از ارائة سابقه و نقش ادواریهای علمی در ایران، وضعیت آنها در وزارت علوم، تحقیقات و فناوری با نگرش سیستمی بررسی میشود. بر این اساس، ادواریها، با هفت موجودیت خارجی درگیر و خود دارای شش زیرسیس...
متن کاملابعاد و رویکرد های نظریه مالی رفتاری
فلسفه مکتب اقتصاد نئوکلاسیک بر اصل عقلایی رفتار کردن افراد و همچنین بنگاهها در اقتصاد مبتنی است. در این میان اگر پدیده ای با این اصل ناسازگار باشد از آن به عنوان سوگیری یا تورش یاد می شود. نظریه مالی رفتاری که عموما از آن به عنوان کاربرد روانشناسی در دانش مالی تعبیر می شود، اصل بنیادین اقتصاد نئوکلاسیک را به چالش کشیده و سعی دارد پدیده های روانشناختی انسان در کل بازار و در سطح فردی را شناسایی ن...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه تربیت مدرس - دانشکده برق و کامپیوتر
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023