دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها

بدافزارها از چالش های همیشگی دنیای مدرن محسوب می شوند که به علت آزار کاربران و خساراتی که به وجود می آورند، از اهمیت ویژه ای برخوردارند. در دهه اخیر، رشد سریع و پیچیده تر شدن سازوکار مخرب بدافزارها سبب شده است، ابزارها و روش های امنیتی فعلی نتوانند با این اندازه از وسعت و تنوع تهدیدها مقابله کنند. بصری ساختن محتوای دودویی بدافزار و جستجوی عناصر مخرب از بین الگوهای تصویری مشکوک، از روش های نوین محسوب می شود که در دهه گذشته، به لطف الگوریتم های پردازش تصویر به پیشرفت و کارایی بالایی دست پیداکرده است. در این پژوهش با ترکیب ایده های متنوعی که درزمینه تحلیل تصویری بدافزارها وجود دارد، یک روش مناسب برای دسته بندی بدافزارها به خانواده های متناظرشان ارائه شده است. بصری سازی محتوای دودویی فایل اجرایی بدافزار، اعمال توصیفگر GIST۱ و دسته بندی ویژگی های استخراج شده با استفاده از طبقه بند SVM، روش پیشنهادی این پژوهش را تشکیل می دهد که می تواند تنها با به کارگیری روش های سنتی یادگیری ماشین، به نتایجی برابر با پژوهش های پیشین دست پیدا کند و در مجموعه داده های Malimg و مایکروسافت، به میانگین دقت طبقه بندی ۷۲/۹۹ و ۱۶/۹۹ درصد برسد.