رویکردی هوشمندانهی ایستا به منظور شناسایی فایلهای مشکوک به بدافزار

سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,864

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CCCI06_040

تاریخ نمایه سازی: 13 اسفند 1391

چکیده مقاله:

امروزه نویسندگان بدافزار از تکنیکهای مختلف مبهمسازی بهمنظور جلوگیری از شناسایی، استفاده میکنند. در نتیجه هر روزه شاهدشناسایی نسخههای مختلف بدافزارها هستیم. با توجه به اینکه آنتیویروسها معمولاً از روشهای مبتنی بر امضاء به منظور شناسا یی بدافزاراستفاده میکنند، در نتیجه قادر به شناسایی اینگونه بدافزارها نمیباشند. مطالعات نشان میدهد که عملیات مبهم سازی به طور معمول ناهنجاری -هایی را در فایلهای اجرایی ایجاد میکند. در این مقاله سعی شده که با استفاده از ناهنجاری موجود در خصیصههای ساختاری ایستای فایلهای اجرایی و روشهای یادگیری ماشین، به شناسایی فایلهای مشکوک به بدافزار، پرداخته شود. همچنین با استفاده از پیشپردازش دقیق بر رویخصیصهها و مقادیر، بهبود خوبی در نتایج حاصل شد. بررسیهای ما بر روی بیش از 16000 فایل سالم و بدافزار، نشان میدهد که با استفاده ازاین خصیصهها میتوان با دقت بسیار بالا و نرخ مثبت و منفی کاذب پایین، به شناسایی اینگونه بدافزارها پرداخت

کلیدواژه ها:

شناسایی بدافزار - تکنیک مبهمسازی - سرایند فایلPE یادگیری ماشین – بستهبند

نویسندگان

محدثه ذاکری

دانشجوی کارشناسی ارشد دانشگاه شهید بهشتی

فاطمه فرجی دانشگر

دانشجوی دکتری دانشگاه شهید بهشتی

مقصود عباسپور

استادیار دانشکده مهندسی برق و کامپیوتر دانشگاه شهید بهشتی

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • می‌شود نرخ شناسایی این سیستم‌ها بسیار پایین‌تر از سیستم این ...
  • Bontchev, V., :Current status of the CARO malware naming scheme", ...
  • McAfee Lab, Mcafee whitepaper: "The good, the bad, and the ...
  • _ _ _ Executable file format, part 2 , available ...
  • A Websense@ White Paper, :Win32 Portable Executable ...
  • Raman, K., "Selecting Features to Classify Malware", InfoSec Southwest, April ...
  • Dube, T., Raines, R., Peterson, G. Bauer, K., Grimaila, M., ...
  • Ugarte-Pedrero, X., Santos, I., and Bringas, P., :Structural Feature Based ...
  • PEiD: PEiD webpage, _ _ ueid.igf, 2010. ...
  • نمایش کامل مراجع