تشخیص بدافزارهای دگردیس با استفاده از نقش آپکد و مبتنی بر مدل مخفی مارکوف
- سال انتشار: 1394
- محل انتشار: دومین کنگره بین المللی فن آوری، ارتباطات و دانشICTCK۲۰۱۵
- کد COI اختصاصی: ICTCK02_004
- زبان مقاله: فارسی
- تعداد مشاهده: 621
نویسندگان
دانشجوی کارشناسی ارشد کامپیوتر گرایش نرمافزار دانشگاه آزاد واحد زاهدان
عضو هیات علمی دانشگاه آزاد اسلامی واحد مشهد
چکیده
یکی از روشهای متداول در زمینه مقابله با بدافزارها استفاده از دنباله آپکدهای موجود در کد اسمبلی بدافزارها است.در این مقاله با استفاده از مدل مخفی مارکوف و دسته بندی ساختاری آپکدها سیستمی برای تشخیص بدافزارهایدگردیس پیشنهاد میگردد. در ابتدا آپکدها در دسته هایی متناسب با نقش هر آپکد دسته بندی می شوند. پس از اینکهدسته بندی آپکدهای استخراج شده از فایل ها انجام گرفت، براساس تعداد دسته های انتخاب شده، مدل مخفی مارکوفساخته می شود. پس از آموزش مدل مخفی مارکوف بر روی دنباله آپکدها عملیات تست فایل های بدافزار تولید شدهتوسط مولد دگردیس و فایل های سالم و ارزیابی خروجی صورت می گیرد. نتایج به دست آمده نشان می دهد که با انتخابآستانه منطقی جهت تشخیص، نرخ تشخیص فایل های بدافزار به میزان 90 % افزایش می یابد.کلیدواژه ها
بدافزار دگردیس، مدل مخفی مارکوف، مولد دگردیس، نقش آپکدمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.