شناسایی بدافزار با استفاده از استخراج مدل از فراخوانی های API
- سال انتشار: 1393
- محل انتشار: هشتمین کنفرانس ملی فرماندهی و کنترل ایران (C۴I)
- کد COI اختصاصی: CCCI08_019
- زبان مقاله: فارسی
- تعداد مشاهده: 1045
نویسندگان
دانشجوی کارشناسی ارشد مجتمع فناوری اطلاعات و امنیت دانشگاه صنعتی مالک اشتر
دانشیار مجتمع فناوری اطلاعات و امنیت دانشگاه صنعتی مالک اشترتهران
چکیده
تکنیک های شناسایی مبتنی بر بررسی امضای باینری بدافزارها در مقابل بدافزارهای نسل جدید ناکارآمد هستند از این رو تکنیک های جدیدی ارائه شده است که اساس شناسایی را بر پایه پارامترهایی از بدافزارها که همواره ثابت هستند بنا نهاده اند.نظیر این تکنیک ها را در روش های مبتنی بر مدل سازی دنباله فراخوانی سیستمی در بدافزارها می توان مشاهده نمود در این مقاله روشی برای ساخت یک پایگاه دادگان مناسب جهت تشخیص و شناسایی بدافزارهای ناشناخته به همراه روشی کارا برای ساخت مدل و انتخاب بردارهای ویژگی مناسب پیشنهاد شده است برای ایجاد مدل توسط فراخوانی سیستمی ابتدا فراخوانی سیستمی موثری را که خاصیت جداکنندگی بیشتری دارند کشف می کنیمکلیدواژه ها
ویژگی رفتاری،فراخوانی های سیستمی موثر،مسیر فراخوانی،توالی فراخوانی های موثر،ژنتیک،آنتروپی فازی،تئوری اطلاعات متقابلمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.