ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

رویکردی نو در تشخیص بدافزار با تحلیل مقایسه ای ساختارهای داده در تصویر حافظه

سال انتشار: 1393
کد COI مقاله: FNCEITPNU01_005
زبان مقاله: فارسیمشاهد این مقاله: 350
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 6 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله رویکردی نو در تشخیص بدافزار با تحلیل مقایسه ای ساختارهای داده در تصویر حافظه

معصومه آقایی خیرآبادی - کارشناسی ارشد، دانشکده فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر تهران
حسین شیرازی - استاد، دانشکده فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر تهران
سیدمحمدرضا فرشچی - مربی، مرکز محاسبات نرم، دانشگاه فردوسی مشهد

چکیده مقاله:

جرم شناسی حافظه فیزیکی در طی سال های گذشته محبوبیت زیادی به دست آورده است. با توجه به اینکه معمولا بدافزارها در فضای کاربر عمل می کنند، بازسازی و ردیابی رفتار پردازش در فضای کاربر بسیار حائز اهمیت است. تمرکز این پژوهش تشخیص بدافزار با مقایسه اطلاعات موجود در ساختارهای داده فضای کاربر حافظه می باشد. برای تسریع و تضمین صحت اطلاعات استخراج شده، همزمان از اطلاعات موجود در چندین ساختار مدیریت حافظه در فضای کاربر و هسته استفاده می شود. سپس برای ارزیابی ویژگی های استخراج شده، نمونه ها براساس ویژگی های انتخاب شده دسته بندی می شوند. بهترین نتایج شامل نرخ تشخیص 98% و نرخ مثبت کاذب 17% می باشند که نشان دهنده مؤثر بودن روش استخراج رفتار پیشنهادی می باشد.

کلیدواژه ها:

تشخیص بدافزار، جرم شناسی حافظه، تحلیل فضای کاربر حافظه، استخراج ویژگی

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/337357/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
آقایی خیرآبادی، معصومه و شیرازی، حسین و فرشچی، سیدمحمدرضا،1393،رویکردی نو در تشخیص بدافزار با تحلیل مقایسه ای ساختارهای داده در تصویر حافظه،اولین همایش ملی مهندسی کامپیوتر و فناوری اطلاعات دانشگاه پیام نور،اصفهان،،،https://civilica.com/doc/337357

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1393، آقایی خیرآبادی، معصومه؛ حسین شیرازی و سیدمحمدرضا فرشچی)
برای بار دوم به بعد: (1393، آقایی خیرآبادی؛ شیرازی و فرشچی)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود ممقالهقاله لینک شده اند :

  • Burdach, M. (2005). An Introduction to Windows memory forensic. 2005-07. ...
  • Dolan-Gavitt, B. (2008). Linking Processes to Users. Available: http : ...
  • Dolan-Gavitt, B. (2007). The VAD tree: A process-eye view of ...
  • Dolan-Gavitt, B., Srivastava, A., Traynor, P., & Giffin, . (20 ...
  • Halderman, J. A., Schoen, S. D., Heninger, N., Clarkson, W., ...
  • Hargreaves, C., & Chivers, H. (20 .8, March). Recovery of ...
  • Ligh, M., Adair, S., Hartstein, B., & Richard, M. (201 ...
  • Malware Research & Data Center (201 4). Available: _ _ ...
  • Moore, D., Paxson, V., Savage, S., Shannon, C., Staniford, S., ...
  • Okolica, J., & Peterson, G. L. (201 0). Windows operating ...
  • Schuster, A. (20 06). Searching for processes and threads in ...
  • Van _ _ A. R. (2008). _ Files mapped in ...
  • Volatile Systems, LC, ;The Volatility Framework: Volatile MemoryArti fact Extraction ...
  • مدیریت اطلاعات پژوهشی

    صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: دانشگاه دولتی
    تعداد مقالات: 8,418
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    مقالات پیشنهادی مرتبط

    مقالات مرتبط جدید

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

    پشتیبانی