نام پژوهشگر: جواد کیا
ابوالفضل سرکرده یی علی اکبر پویان
با افزایش روزافزون بدافزارهای جدید و ناشناخته و همچنین استفاده از تکنیک های پنهان سازی در بدافزارها ارایه روش هایی جدید جهت شناسایی آن ها بسیار احساس می شود. در آنتی ویروس های تجاری از ترکیب روش های مبتنی بر علامت های هویتی و همچنین روش های مبتنی بر یادگیری جهت شناسایی بدافزارها استفاده می شود. با این وجود به دلیل مناسب نبودن روش های مبتنی بر یادگیری موجود درآنتی ویروس ها جهت تشخیص بدافزارهای جدید، این نرم افزارها برای تشخیص بدافزار بسیار به بروز بودن پایگاه داده وابسته هستند. در نتیجه امروزه بهبود روش های مبتنی بر یادگیری و ارایه روش های جدید در این زمینه بخش اصلی تحقیقات در تشخیص بدافزار را تشکیل می دهد. شناسایی فایل های اجرایی آلوده شده با کدهای مخرب یکی از اصلی ترین کارهای یک آنتی ویروس می باشد. که برای تشخیص کدهای مخرب ناشناخته و جدید از روش های مبتنی بر یادگیری استفاده می شود. هدف از انجام این پایان نامه تلاش جهت بدست آوردن یک الگوی سیگنالی از فایل های اجرایی می باشد تا بتوان با استفاده از آن الگو و تکنیک های پردازش سیگنال یک روش تشخیص فایل های اجرایی آلوده ارایه کرد.برای این کار ابتدا به بررسی روش های مختلف تحلیل فایل اجراییپرداخته و سپس روش مناسبی که از تحلیل قسمت منبع فایل اجرایی بدست می آید معرفی می شود. جهت اثبات کارا بودن روش معرفی شده، براساس آن یک بردار ویژگی 256 تایی از تکرار ترکیب بایت ها در قسمت آخر فایل اجرایی بدست می آید و با استفاده از تکنیک های دسته بندی متن روشی جهت تشخیص فایل اجرایی آلوده جدید، بادقت 99.10 درصد ارایه می شود.