تشخیص PDF های مخرب با استفاده از قوانین رابطه ای

سال انتشار: 1393
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 615

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_SAIRAN-5-2_006

تاریخ نمایه سازی: 17 فروردین 1395

چکیده مقاله:

فایل های PDF مخرب طی 2-3 سال اخیر به منظور زیان رساندن به امنیت کامپیوتر بیشتر مورد استفاده قرار گرفته اند و بسیاری از ضدویروس های اخیر در مقابل این نوع تهدید ناکارآمد هستند. در این پژوهش روشی جدید به منظور تشخیص این نوع حملات ارائه شده است که در آن خصیصه های مربوط به ساختار فایل های PDF به صورت ایستا استخراج شده و با استفاده از استخراج الگوهای رایج از آنها و در نظر گرفتن الگوها به عنوان خصیصه، یک سیستم طبقه بند موثر ایجاد شده است. این سیستم به جای تحلیل جاوااسکریپت واقع در فایل های PDF از ساختار آن استفاده می کند و نشان داده میشود که ساختار میتواند به طور موثر فایل های مخرب و سالم را از یکدیگر متمایز کند. فایل هایی که مورد تحلیل واقع شده است در حدود 6000 PDF مخرب و 6000 PDF خوش خیم هستند. این سیستم از دیگر پژوهش هایی که در این زمینه انجام شده است و همچنین از بقیه ضدویروس ها، نتایج بهتری را کسب کرده است. علاوه بر آن، می توان از این روش بعنوان افزونه ای برای ضدویروس های رایج استفاده کرد. همچنین این روش دربرابر فرار از تشخیص به صورت بسیار کارآمدی عمل می کند.

نویسندگان

حبیب رضا غلامی

کارشناس ارشد مهندسی صنایع، دانشگاه آزاد اسلامی واحد قزوین

اسماعیل زینالی خسرقی

استادیار کامپیوتر، دانشگاه آزاد اسلامی واحد قزوین

منصور احمدی

کارشناس ارشد کامپیوتر، دانشگاه آزاد اسلامی واحد قزوین