نام پژوهشگر: عباسعلی رضائی

گراف جریان کنترلی کد مرجع بد افزارها و تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از روش های یادگیری ماشین
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده مهندسی کامپیوتر 1393
  سارا نجاری   اکبر فرهودی نژاد

یکی از مشکلات اساسی وجود تکنیک های جدید بدافزار است که نویسندگان آن ها را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل روش های سنتی قادر به شناسایی بدافزارهای ناشناخته نبوده و میزان هشدار نادرست بالایی دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند کنونی که امروزه توسط متخصصان امنیت برای تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای شناسایی و تشخیص آن ها، هموارتر ساخته اند.با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا هست تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها بانام روت کیت شود و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.