تشخیص PDF های مخرب با استفاده از قوانین رابطه ای
محل انتشار: فصلنامه صنایع الکترونیک، دوره: 5، شماره: 2
سال انتشار: 1393
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 615
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAIRAN-5-2_006
تاریخ نمایه سازی: 17 فروردین 1395
چکیده مقاله:
فایل های PDF مخرب طی 2-3 سال اخیر به منظور زیان رساندن به امنیت کامپیوتر بیشتر مورد استفاده قرار گرفته اند و بسیاری از ضدویروس های اخیر در مقابل این نوع تهدید ناکارآمد هستند. در این پژوهش روشی جدید به منظور تشخیص این نوع حملات ارائه شده است که در آن خصیصه های مربوط به ساختار فایل های PDF به صورت ایستا استخراج شده و با استفاده از استخراج الگوهای رایج از آنها و در نظر گرفتن الگوها به عنوان خصیصه، یک سیستم طبقه بند موثر ایجاد شده است. این سیستم به جای تحلیل جاوااسکریپت واقع در فایل های PDF از ساختار آن استفاده می کند و نشان داده میشود که ساختار میتواند به طور موثر فایل های مخرب و سالم را از یکدیگر متمایز کند. فایل هایی که مورد تحلیل واقع شده است در حدود 6000 PDF مخرب و 6000 PDF خوش خیم هستند. این سیستم از دیگر پژوهش هایی که در این زمینه انجام شده است و همچنین از بقیه ضدویروس ها، نتایج بهتری را کسب کرده است. علاوه بر آن، می توان از این روش بعنوان افزونه ای برای ضدویروس های رایج استفاده کرد. همچنین این روش دربرابر فرار از تشخیص به صورت بسیار کارآمدی عمل می کند.
کلیدواژه ها:
نویسندگان
حبیب رضا غلامی
کارشناس ارشد مهندسی صنایع، دانشگاه آزاد اسلامی واحد قزوین
اسماعیل زینالی خسرقی
استادیار کامپیوتر، دانشگاه آزاد اسلامی واحد قزوین
منصور احمدی
کارشناس ارشد کامپیوتر، دانشگاه آزاد اسلامی واحد قزوین