رویکردی نو در تشخیص بدافزار با تحلیل مقایسه ای ساختارهای داده در تصویر حافظه
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 637
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
FNCEITPNU01_005
تاریخ نمایه سازی: 17 اسفند 1393
چکیده مقاله:
جرم شناسی حافظه فیزیکی در طی سال های گذشته محبوبیت زیادی به دست آورده است. با توجه به اینکه معمولا بدافزارها در فضای کاربر عمل می کنند، بازسازی و ردیابی رفتار پردازش در فضای کاربر بسیار حائز اهمیت است. تمرکز این پژوهش تشخیص بدافزار با مقایسه اطلاعات موجود در ساختارهای داده فضای کاربر حافظه می باشد. برای تسریع و تضمین صحت اطلاعات استخراج شده، همزمان از اطلاعات موجود در چندین ساختار مدیریت حافظه در فضای کاربر و هسته استفاده می شود. سپس برای ارزیابی ویژگی های استخراج شده، نمونه ها براساس ویژگی های انتخاب شده دسته بندی می شوند. بهترین نتایج شامل نرخ تشخیص 98% و نرخ مثبت کاذب 17% می باشند که نشان دهنده مؤثر بودن روش استخراج رفتار پیشنهادی می باشد.
کلیدواژه ها:
نویسندگان
معصومه آقایی خیرآبادی
کارشناسی ارشد، دانشکده فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر تهران
حسین شیرازی
استاد، دانشکده فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر تهران
سیدمحمدرضا فرشچی
مربی، مرکز محاسبات نرم، دانشگاه فردوسی مشهد
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :