تشخیص بدافزار در سطح سخت افزار با استفاده از تجزیه مقدار تکین
- سال انتشار: 1396
- محل انتشار: اولین همایش بین المللی مهندسی برق،علوم کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: ECICONFE01_109
- زبان مقاله: فارسی
- تعداد مشاهده: 431
نویسندگان
فارغ التحصیل کارشناسی ارشد دانشگاه آزاد اسلامی، واحد قزوین
چکیده
یکی از گسترده ترین تھدیدات موجود در فضای مجازی وجود نرم افزارھای مخرب می باشد. نرم افزارھای مخرب برنامه ھایی ھستند که با اھداف متفاوت به دنبال خسارت زدن به کاربران بوده و از این جھت آنھا را بدافزار می نامند. از آنجایی که بدافزارھای متفاوت دارای ساختارھای متفاوت در طراحی، پیاده سازی و نحوه انتشار می باشند، آگاھی از روند اجرایی آنھا کمک شایانی به شناخت و تحلیل آنھا می کند. در فرآیندتشخیص ابتدا بایستی به جمع آوری داده پرداخت، سپس فرآیند تشخیص متناسب با داده ھای به دست آمده صورت می گیرد. روش ھای تشخیص به دو دسته تشخیص سوءاستفاده و تشخیص ناھنجاری تقسیم می شوند که تشخیص سوء استفاده به دو دسته تشخیص مبتنی بر یادگیری و تشخیص مبتنی بر امضا دسته بندی می شود. در این مقاله، روش جدیدی برای تشخیص مبتنی بر امضا پیشنھاد می شود که از جنبه ی جدیدی در پردازنده ھای امروزی به نام شمارنده ھای کارایی سخت افزاری استفاده می کند. روش پیشنھادی شامل دو مرحله می باشد که در ھر مرحله به صورت مجزا امضا تولید می شود و تشخیص صورت می گیرد. در مرحله تولید امضا برای ھر خانواده بدافزار یک امضای رفتاری تولید می شود. برای این منظور، ھر نمونه بدافزار در یک محیط کنترل شده اجرا شده و در بازه ھای مشخص مجموعه ای از رویدادھای کارایی نمونه برداری می شود. داده ھای نمونه برداری شده به دلیل نادقیق بودن، توسط پنجره لغزان ھموار می شوند. سپس از تجزیه مقادیر تکین استفاده کرده و اولین بردار ویژه و اولین مقدار ویژه را جھت تطبیق اولیه استخراج می نماییم و به این صورت خانواده ھایی را که احتمال می رود نمونه به آن تعلق داشته باشد را کاندید می کنیم. پس از آن در مرحله دوم با اعمال موجک گسسته و تجزیه مقادیر تکین روی خانواده ھای کاندید شده، امضای رفتاری در مرحله ی دوم تولید می شود و تطبیق ثانویه می دھیم. نتایج آزمایش ھای انجام شده روی یک مجموعه دادگان از برنامه ھای عادی و مخرب کارایی روش پیشنھادی را برای تشخیص بدافزار نشان می دھد.کلیدواژه ها
تشخیص بدافزار، تجزیه مقادیر تکین، امضای دو مرحله ای، شمارنده کارایی سخت افزاری، تبدیل موجک گسستهمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.