نام پژوهشگر: جواد مرادی دهنوی

ارائه معماری نرم افزار تحلیل بدافزارها بر پایه پایش پویای رفتارها
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده علوم پایه 1393
  جواد مرادی دهنوی   علی رضوی ابراهیمی

چکیده بررسی و تحلیل نرم افزارهای مخرب به دو شیوه کلی ایستا و پویا صورت می¬گیرد. در روش تحلیل ایستا، بدون اجرای بد افزار و تنها با مشاهده کد، ماهیت نرم افزار مشخص می¬گردد؛ اما این روش در مقابل تکنیک های رمزنگاری ، چندریختی و مبهم سازی بسیار آسیب پذیر است. همچنین این روش قادر به شناسایی بدافزارهای جدید نمی¬باشد؛ بنابراین در مقابل این روش، تکنیک تحلیل پویا مطرح گردید. در تحلیل پویا با اجرای بد افزار و مشاهده رفتار آن، ماهیت برنامه مشخص می¬گردد. در سالیان اخیر معماری ها و روش های گوناگونی جهت شناسایی و کشف بد افزار ارائه شده است. در این تحقیق، معماریِ سیستم نرم افزاری و روشی جدید با استفاده از تکنیک¬های داده کاوی ارائه داده شده است. مزیت این روش نسبت به دیگر روش¬ها را می¬توان در استفاده از کتابخانه-های پیوند پویا جهت مدل سازی رفتار، استفاده از برنامه-های بی خطر علاوه بر برنامه¬های مخرب جهت ایجاد پایگاه داده آزمون و همچنین استفاده از یک تکنیک بازیابی از خطا دانست. در نهایت ارزیابی ها نشان می دهند که روش پیشنهادی نسبت به دیگر روش های موجود دارای نرخ مثبت نادرست کمتر، نرخ تشخیص بیشتر، دقت بالاتر و سربار کمتری می باشد. همچنین آسیب های احتمالی ناشی از اجرای بد افزار در این روش نسبت به روش های دیگر بسیار کمتر خواهد بود. همچنین معماری پیشنهادی دارای صفات کیفی کارایی، امنیت، قابلیت ساخت، قابلیت وظیفه مندی و قابلیت استفاده مجدد می باشد. واژه های کلیدی: معماری، بد افزار، رفتار، شبکه عصبی، رگرسیون، کتابخانه پیوند پویا، محیط امن.