سیستم تشخیص رفتار بدافزار با استفاده از تکنیکهای استخراج گراف
عنوان مقاله: سیستم تشخیص رفتار بدافزار با استفاده از تکنیکهای استخراج گراف
شناسه ملی مقاله: ECCONF02_052
منتشر شده در دومین کنفرانس ملی تحقیقات کاربردی در مهندسی برق کامپیوتر و فناوری اطلاعات در سال 1396
شناسه ملی مقاله: ECCONF02_052
منتشر شده در دومین کنفرانس ملی تحقیقات کاربردی در مهندسی برق کامپیوتر و فناوری اطلاعات در سال 1396
مشخصات نویسندگان مقاله:
فاطمه دباغی زرندی - دانشگاه شهید باهنر کرمان
سوده حسینی - دانشگاه شهید باهنر کرمان
فهیمه دباغی زرندی - دانشگاه ولیعصر(عج) رفسنجان
خلاصه مقاله:
فاطمه دباغی زرندی - دانشگاه شهید باهنر کرمان
سوده حسینی - دانشگاه شهید باهنر کرمان
فهیمه دباغی زرندی - دانشگاه ولیعصر(عج) رفسنجان
با توجه به رشد روز افزون کدهای مخرب در سالهای اخیر، تشخیص بدافزار به یک موضوع مهم تبدیل شده است. در این راستا، بسیاری از محصولات تشخیص بدافزار، از الگوریتمهای مبتنی بر امضا استفاده میکنند که به دلیل متکی بودن این محصولات بر فایل هش و بایت ساز میمشکل امضا باشند و در مقابله با تکنیک های مبهم سازی مخربها دارای ضعف می ، .باشند از طرف دیگر برای یک حمله کننده تغییر اساسی در رفتار یک بدافزار، سخت تغییر در از تر ساختار باشدآن می دستوری تکنیک . بر این اساس های تشخیص مبتنی بر رفتار یک راه حل امیدبخش برای حل مشکل مبهم .باشند می سازیدر این مقاله یک روش جدید استخراج گراف برای تشخیص انواع بدافزارها با استفاده از تجزیه و تحلیل ایستا این روش از شود.ارایه می امضای معنایی به جای امضای دستوری استفاده میکند. بنابراین این امکان را به وجود میآورد که به وسیله تشخیص نمایههای مختل ف رفتار مخرب، با تکنیکهای مبهمسازی حمله کننده مقابله کند. علاوه بر این، روش پیشنهادی به دلیل استخراج دقیق الگوهای رفتاری در تشخیص بدافزارها کارایی بالایی دارد و در مقایسه با سایر روشها، مثبت کاذب کمتری تولید خواهد کرد.
کلمات کلیدی: تشخیص بدافزار، تحلیل ایستا، کد مبهمسازی، کدگراف، خوشهبندی گراف
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/660832/