تشخیص بدافزار روزنخست با استفاده از روشهای داده کاوی
محل انتشار: چهارمین کنفرانس و نمایشگاه فناوری اطلاعات و ارتباطات در صنایع نفت، گاز پالایش و پتروشیمی
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 604
متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PETROICT04_049
تاریخ نمایه سازی: 9 فروردین 1395
چکیده مقاله:
امروزه دو روش ایستا (مهندسی معکوس و تحلیل کد) و پویا (بررسی و تحلیل رفتار در محیط اجرا)در تشخیص بدافزارهای رایانهای وجود دارد آنچه در این مقاله ارائه شده استفاده از روشی ایستا با بهکارگیری بهره اطلاعات و تجزیه و تحلیل مولفه های اصلی به همراه سه دستهبندی SVM ، J48 و بیز میباشد. عملیات بهطور کلی بر روی فایلهای PE صورت می پذیرد و برای این منظور ویژگیهای داخل سرآیندهای فایلهای PE ، DLL ها و میزان فراخوانی برنامه های کاربردی را استخراج مینماییم. در پایان نیز حجم داده ها را کاهش داده و با به کارگیری عملیات داده کاوی بادقتی حدود
کلیدواژه ها:
نویسندگان
مهیار ذبیحی
دانشجوی کارشناسی ارشد پدافند غیرعامل، گرایش دفاع سایبری، دانشگاه جامع امام حسین(ع)
سیدامیر نکویی
شرکت ملی پالایش و پخش فرآورده های نفتی ایران، دانشجوی کارشناسی ارشد پدافند غیرعامل، گرایش دفاع سایبری، دانشگاه جامع امام حسین؟(ع)