تشخیص بدافزار روزنخست با استفاده از روشهای داده کاوی
عنوان مقاله: تشخیص بدافزار روزنخست با استفاده از روشهای داده کاوی
شناسه ملی مقاله: PETROICT04_049
منتشر شده در چهارمین کنفرانس و نمایشگاه فناوری اطلاعات و ارتباطات در صنایع نفت، گاز پالایش و پتروشیمی در سال 1394
شناسه ملی مقاله: PETROICT04_049
منتشر شده در چهارمین کنفرانس و نمایشگاه فناوری اطلاعات و ارتباطات در صنایع نفت، گاز پالایش و پتروشیمی در سال 1394
مشخصات نویسندگان مقاله:
مهیار ذبیحی - دانشجوی کارشناسی ارشد پدافند غیرعامل، گرایش دفاع سایبری، دانشگاه جامع امام حسین(ع)
سیدامیر نکویی - شرکت ملی پالایش و پخش فرآورده های نفتی ایران، دانشجوی کارشناسی ارشد پدافند غیرعامل، گرایش دفاع سایبری، دانشگاه جامع امام حسین؟(ع)
خلاصه مقاله:
مهیار ذبیحی - دانشجوی کارشناسی ارشد پدافند غیرعامل، گرایش دفاع سایبری، دانشگاه جامع امام حسین(ع)
سیدامیر نکویی - شرکت ملی پالایش و پخش فرآورده های نفتی ایران، دانشجوی کارشناسی ارشد پدافند غیرعامل، گرایش دفاع سایبری، دانشگاه جامع امام حسین؟(ع)
امروزه دو روش ایستا (مهندسی معکوس و تحلیل کد) و پویا (بررسی و تحلیل رفتار در محیط اجرا)در تشخیص بدافزارهای رایانهای وجود دارد آنچه در این مقاله ارائه شده استفاده از روشی ایستا با بهکارگیری بهره اطلاعات و تجزیه و تحلیل مولفه های اصلی به همراه سه دستهبندی SVM ، J48 و بیز میباشد. عملیات بهطور کلی بر روی فایلهای PE صورت می پذیرد و برای این منظور ویژگیهای داخل سرآیندهای فایلهای PE ، DLL ها و میزان فراخوانی برنامه های کاربردی را استخراج مینماییم. در پایان نیز حجم داده ها را کاهش داده و با به کارگیری عملیات داده کاوی بادقتی حدود
کلمات کلیدی: کدهای مخرب، تشخیص بدافزار، امنیت اطلاعات، داده کاوی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/453788/