ورود
مقالات فارسیISIکنفرانسهاژورنالها

شناسایی بدافزارها براساس فراخوانهای سیستمی به روش رهگیری پویا

محل انتشار: اولین همایش منطقه ای یافته های جدید کامپیوتری
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 712

فایل این مقاله در 9 صفحه با فرمت PDF و WORD قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/454264

شناسه ملی سند علمی:

FRCNC01_046

تاریخ نمایه سازی: 14 مرداد 1394

چکیده مقاله:

بهمنظور کشف بدافزارها، لازم است که ابتدا رفتار برنامه بهصورت دقیق رهگیری شود. رهگیری رفتار نرمافزار براساس فراخوانیهای سیستمی صورت میگیرد. بنابراین لازم است که تمام فراخوانی های سیستمی صورت گرفتهتوسط بدافزار رهگیری شود. اصولا رًوشهای رهگیری رفتار نرمافزار از دو طریق رهگیری در سطح هسته و رهگیری در سطح کاربر انجام میگردد. پس از استخراج الگوهای رفتاری بدافزارها، پایگاه دادهای شامل ایناطلاعات فراهم آورده و با توجه به نحوه عملکرد نرمافزارهای ناشناس، میزان مخرب یا سالم بودن آن سنجیده میشود. برای این منظور لازم است نرمافزار ناشناس را اجرا و الگوی رفتاری آن را استخراج نمود. برای جلوگیری از آسیب رساندن به سیستم عامل، نرمافزار در یک محیط امن مثل ماشینهای مجازی اجرا میشود. نتایج حاصل از شبیهسازی کارایی سیستم پیشنهادی را نشان داده است.

کلیدواژه ها:

نویسندگان

سحر متوسل

دانشجوی کارشناسی ارشد، گرایش هوش مصنوعی، دانشگاه صنعتی مالک اشتر تهران

حسین شیرازی
سیدمحمدرضا فرشچی

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • متوسل س.، _ ارائه یک روش طبقه بندی مبتنی _ ...
  • _ ل رقاری قدهای بداندیش" ان نامه کارشناسی ارشد، اشکده ...
  • Z. Xin, H. Chen, X. Wang, P. Liu, S. Zhu, ...
  • N. Idika and A. P. Mathur, "A survey of malware ...
  • M. Egele, T. Scholte, E. Kirda, and C. Kruegel, "A ...
  • C. Zhang, "Behavior Models for Computer Programs, " M.S thesis, ...
  • A. Sami, B. Yadegari, H. Rahimi, N. Peiravian, S. Hashemi, ...
  • G. Jacob, H. Debar, and E. Filiol, "Behavioral detection of ...
  • I. Goldberg, D. Wagner, R. Thomas, and E. A. Brewer, ...
  • A. Dinaburg, P. Royal, M. Sharif, and W. Lee, "Ether: ...
  • J. Pfoh, C. Schneider, and C. Eckert, "Nitro: Hardw are-based ...
  • G. Hunt and D. Brubacher, "Detours: binary interception on of ...
  • S. B. Schreiber, _ 'Undocumented Windows 2000 secrets: a programmer's ...
  • CWSandbox Data. Available: http://pi1 _ informatik. uni-mannhei. de/malheur/, (Access Date: ...
  • Virus Sign Malware Data Base. Available: http : //www .virussign.com/, ...
    • نمایش کامل مراجع