ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه یک روش کشف بدافزار مبتنی بر دسترسی به کتابخانههای پیوند پویا

محل انتشار: دوازدهمین کنفرانس ملی سیستم های هوشمند ایران
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 834

فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/276212

شناسه ملی سند علمی:

ICS12_132

تاریخ نمایه سازی: 11 مرداد 1393

چکیده مقاله:

تحلیل بدافزارها به دو روش کلی ، تحلیل ایستا و تحلیل پویا صورت میگیرد. در روش تحلیل ایستا، بدون اجرای بدافزار و تنها با مشاهده کد، ماهیت نرم افزار مشخص میگردد. اما این روش در مقابل تکنیک های رمزنگاری و چندریختی بسیار آسیب پذیر است .همچنین این روش قادر به شناسایی بدافزارهای جدید نمیباشد. بنابراین در مقابل این روش، تکنیک تحلیل پویا مطرح گردید . در تحلیل پویا با اجرای بدافزار و مشاهده رفتار آن ماهیت برنامه مشخص میگردد.در سالیان اخیر روشهای گوناگونی جهت شناسایی و کشف بدافزار ارائه شده است . در این مقاله قصد داریم روش جدیدی را بوسیلهی تکنیک های دادهکاوی ارائه دهیم. مزیت این روش نسبت به دیگر روشها را میتوان در استفاده از کتابخانههای پیوند پویا جهت مدلسازی رفتار، استفاده از برنامههای بی خطر علاوه بر برنامههای مخرب جهت ایجاد پایگاه داده آزمون و همچنین استفاده ازیک تکنیک بازیابی از خطا دانست. در نهایت نشان داده خواهد شد که روش پیشنهادی نسبت به دیگر روشهای موجود دارای نرخ مثبت نادرست کمتری است. همچنین نرخ تشخیص بدافزارها در این روش ، نسبت به روشهای دیگر بیشتر است

کلیدواژه ها:

نویسندگان

جواد مرادی دهنوی

دانشجوی ارشد ،گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور (مرکزری) ، شهر ری

سیدعلی رضوی ابراهیمی

استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات ، دانشگاه پیام نور ، تهران

حمیدرضا ناجی

استادیار، گروه مهندسی برق و کامپیوتر، دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان ، کرمان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • ا.علیرضایی، ن.فروزیده، تحلیل رفتاری کدهای بداندیش، پایان‌نامه کارشناسی ارشد، پردیس ...
  • N.Idika, P.Mathur, _ Survey of Malware Detection Techniques", Department of ...
  • M. Egele, T. Scholte, E. Kirda, C. Kruege, "A survey ...
  • M.Alazab, S _ Venkataraman, P.Watters, "Towards Understanding Malware Behavior by ...
  • B.Schreiber, Undocumented Windows 2000 Secrets _ _ _ Longman ...
  • M.Ghiasi, A.Sami, Z.Salehi, "Dynamic Malware Detection 9th International ISC [Last ...
  • http://pi1 _ informatik _ uni -mannheim .de/malheur/, accessed 22 10 ...
  • Proceedings of the 20th International Coference on Pattern Recognition, 3121-3124, ...
  • M. David, "Evaluation: From Precision, Recall and F Measure to ...
  • A.Dinaburg، P.Royal، M.Sharif، W.Lee، "Ether: malware analysis via hardware virtualization ...
  • L.Martina، C.Kolbitsch .P.Milani، "Detecting environmen. sensitive malware" In Recent Advances ...
    • نمایش کامل مراجع