روش جدیدی برای شناسایی بدافزارهای فراریخت با استفاده از تحلیل ایستا

سال انتشار: 1394
محل انتشار: هفتمین کنفرانس بین المللی فناوری اطلاعات و دانش
کد COI اختصاصی: ICIKT07_185
زبان مقاله: فارسی
تعداد مشاهده: 892

نویسندگان

دانشگاه اصفهان

چکیده

در این پژوهش ما روش جدیدی را برای شناسایی بدافزارهای فراریخت ارائه می کنیم. این روش زیرمجموعه ای از روش های شناسایی ایستا محسوب می شود و مبتنی بر استخراج یک بردار ویژگی خاص از روی تفاضل فرکانس Opcode های پرتکرار در فایل های مورد بررسی است. پس از آموزش شبکه عصبی به وسیله این بردارها، می توان یک فایل ناشناس ورودی را به وسیله شبکه عصبی آموزش داده شده، شناسایی کرد. این شناسایی علاوه بر تعیین اینکه فایل ورودی سالم است یا خیر، در صورتی که فایل ورودی یک بدافزار فراریخت باشد، خانواده بدافزار ورودی را نیز تعیین می کند. نتایج حاصل از آزمایشات ما روی چهار خانواده معروف از بدافزارهای فراریخت، بهبود قابل توجه نرخ تشخیص بدافزارهای متعلق به خانواده های مورد بررسی را نشان می دهد. مقایسه نتایج حاصل از روش پیشنهادی با نتایج حاصل از یک پژوهش مشابه که از پژوهش های قابل توجه اخیر می باشد، برتری نسبی روش پیشنهادی را، علیرغم سادگی و مقیاس پذیری بالای آن، نشان می دهد.

کلیدواژه ها

بدافزار، فراریختی، مبهم سازی، تحلیل ایستا، شبکه عصبی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.