تشخیص هوشمند بدافزارها مبتنی برتحلیل پویا به همراه ارایه یک مجموعه دادگان مناسب

  • سال انتشار: 1390
  • محل انتشار: همایش ملی کامپیوتر و فناوری اطلاعات
  • کد COI اختصاصی: NCCIT01_066
  • زبان مقاله: فارسی
  • تعداد مشاهده: 1514
دانلود فایل این مقاله

نویسندگان

محمدرضا قاسمی

دانشگاه آزاد اسلامی واحد نجف آباد

منصور امینی لاری

استادیار دانشگاه آزاد اسلامی واحد علوم و تحقیقات فارس

چکیده

امروزه با توجه به تکنیکهای مخفی شدن و چندریختی که بدافزارها استفاده می کنند توسعه دهندگان نرم افزارهای ضدبدافزار به شدت برروی ابزارهای تجزیه و تحلیل خودکار و هوشمند بدافزار تکیه می کنند دراین مقاله روشی برای ساخت یک پایگاه دادگان مناسب جهت تشخیص و شناسایی بدافزارهای ناشناخته به همراه روشی کارا برای ساخت و انتخاب بردارهای ویژگی پیشنهاد شدهاست سپس روشی مبتنی برروش دسته بندی ماشین بردار پشتیبان فازی به همراه معیاری مناسب برای فازی سازی میزان تعلق دادگان به دسته های مختلف جهت شناسایی بدافزارهای جدید پیشنهاد شده است درآزمایشات کارایی پایگاه دادگان و همچنین روش تشخیص پیشنهادی مورد ارزیابی قرارگرفت نتایج نشان میدهد که روش پیشنهادی از کارایی بالاتری نسبت به نسخه غیرفازی ماشین بردار پشتیبان و همچنین الگوریتم دسته بندی K- نزدیکترین همسایه برخوردار است.

کلیدواژه ها

بدافزار، تشخیص پویا، بدافزارهای چندریختی، دسته بندی کننده ماشین بردار پشتیبان فازی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.