ارائه یک ساختار ترکیبی برای شناسایی بدافزار با استفاده از داده کاوی
- سال انتشار: 1393
- محل انتشار: ششمین کنفرانس مهندسی برق و الکترونیک ایران
- کد COI اختصاصی: ICEEE06_068
- زبان مقاله: فارسی
- تعداد مشاهده: 1503
نویسندگان
دانشگاه کاشان
دانشگاه کاشان
چکیده
بدافزار امروزه به یکی از اصلی ترین دغدغه های فضای مجازی تبدیل شده است. تا سال 2008 روش های مبتنی بر امضاء یک روش مناسب برای شناسایی بدافزار بوده است. اما با ایجاد چند موتور ساخت بدافزار چند ریختی، و همچنین انتشار که چند فشرده ساز مشهور، تعداد و حجم بدافزار به طور گسترده افزایش یافت. طوری که این روش پاسخ گوی نیاز امروز نیست. لذا باید از روش های بهینه تری استفاده کرد. ما در این مقاله به ارائه یک ساختار ترکیبی جهت شناسایی بدافزار بدون نیاز به وجود امضای آن در پایگاه داده می پردازیم. در این ساختار ما به طور همزمان از تحلی پویا، و تحلیل ایستا برای بیرون آوردن یک سری خصیصه از فایل استفاده می کنیم. سپس هر فایل مشکوک به بدافزار با استفاده از تکنیک های داده کاوی به یکی از دسته های از پیش تعریف شده تقسیم بندی می گردد. آزمایشات نشان می دهد ساختار ارائه شده، نسبت به روش های پیشین که معمولاً مبتنی بر تنها روش ایستا، یا تنها روش پویا بوده اند. دقت بسیار بالاتری داشته، و می تواند با دقت 99.4% نوع فایل را تشخیص دهد. همچنین ساختار پیشنهادی برعکس روش های قبلی، دارای توانایی دسته بندی نوع بدافزار، با فایل سالم می باشد.کلیدواژه ها
بدافزار، تحلیل پویا، تحلیل ایستا، داده کاویمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.