سیستم تشخیص رفتار بدافزار با استفاده از تکنیکهای استخراج گراف

با توجه به رشد روز افزون کدهای مخرب در سالهای اخیر، تشخیص بدافزار به یک موضوع مهم تبدیل شده است. در این راستا، بسیاری از محصولات تشخیص بدافزار، از الگوریتمهای مبتنی بر امضا استفاده میکنند که به دلیل متکی بودن این محصولات بر فایل هش و بایت ساز میمشکل امضا باشند و در مقابله با تکنیک های مبهم سازی مخربها دارای ضعف می ، .باشند از طرف دیگر برای یک حمله کننده تغییر اساسی در رفتار یک بدافزار، سخت تغییر در از تر ساختار باشدآن می دستوری تکنیک . بر این اساس های تشخیص مبتنی بر رفتار یک راه حل امیدبخش برای حل مشکل مبهم .باشند می سازیدر این مقاله یک روش جدید استخراج گراف برای تشخیص انواع بدافزارها با استفاده از تجزیه و تحلیل ایستا این روش از شود.ارایه می امضای معنایی به جای امضای دستوری استفاده میکند. بنابراین این امکان را به وجود میآورد که به وسیله تشخیص نمایههای مختل ف رفتار مخرب، با تکنیکهای مبهمسازی حمله کننده مقابله کند. علاوه بر این، روش پیشنهادی به دلیل استخراج دقیق الگوهای رفتاری در تشخیص بدافزارها کارایی بالایی دارد و در مقایسه با سایر روشها، مثبت کاذب کمتری تولید خواهد کرد.