ارائه سیستم کارا به منظور شناسایی و کلاس بندی بدافزارها
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 657
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
TDCONF01_238
تاریخ نمایه سازی: 19 تیر 1394
چکیده مقاله:
به منظور کشف بدافزارها، لازم است که ابتدا رفتار برنامه به صورت دقیق رهگیری شود. رهگیری رفتار نرم افزار بر اساس فراخوانی های سیستمی صورت می گیرد. بنابراین لازم است که تمام فراخوانی های سیستمی صورت گرفته توسط بدافزار رهگیری شود. اصولاً روش های رهگیری رفتار نرم افزار از دو طریق رهگیری در سطح هسته و رهگیری در سطح کاربر انجام می گردد. پس از استخراج الگوهای رفتاری بدافزارها، پایگاه داده ای شامل این اطلاعات فراهم آورده و با توجه به نحوه عملکرد نرم افزارهای ناشناس، میزان مخرب یا سالم بودن آن سنجیده می شود. برای این منظور لازم است نرم افزار ناشناس را اجرا و الگوی رفتاری آن را استخراج نمود. برای جلوگیری از آسیب رساندن به سیستم عامل، نرم افزار در یک محیط امن مثل ماشین های مجازی اجرا می شود. نتایج حاصل از شبیه سازی کارایی سیستم پیشنهادی را نشان داده است.
کلیدواژه ها:
نویسندگان
سحر متوسل
دانشجوی کارشناسی ارشد، گرایش هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
حسین شیرازی
دانشیار دانشگاه صنعتی مالک اشتر تهران
سیدمحمدرضا فرشچی
دانشجوی دکترای هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :