شناسایی بدافزار با داده کاوی
- سال انتشار: 1388
- محل انتشار: پانزدهمین کنفرانس کامپیوتر سالانه انجمن کامپیوتر ایران
- کد COI اختصاصی: CSICC15_163
- زبان مقاله: فارسی
- تعداد مشاهده: 4763
نویسندگان
دانشکده مهندسی برق و کامپیوتر؛ دانشگاه شیراز
دانشکده مهندسی برق و کامپیوتر؛ دانشگاه شیراز
دانشکده مهندسی برق و کامپیوتر؛ دانشگاه شیراز
محقق شرکت نرم افزاری GCS
چکیده
ظهور گسترده بد افزار به عنوان وسیله ای برای جرائم اینترنتی و ناتوانی روش های قدیمی ضد بدافزار در مقابل جریان پیوسته تولید انواع ناشناخته و تراریخته آن، رقابتی دائم را در زمینه مبارزه با این پدیده ایجاد نموده است. از این رو پژوهشهای اخیر درحال گام برداشتن به سوی شناخت بدافزار با استفاده از مشخصات غیرقابل تغییر آن هستند.در روش های متداول کنونی برای شناخت بد افزار ها از روشهای مقایسه الگوهایی که در فایل اجرایی بد افزار موجود است با پایگاه داده نرم افزار ضد بد افزار استفاده می شود. که این نوع شناسایی برای بد افزار های که به صورت پویا فایل اجرایی خود را تغییر می دهند مناسب نیستند. ما روش جدیدی برای ردیابی بدافزار با استفاده از اطلاعات موجود در سرآیند فایلهای اجرایی قابل حمل ویندوز معرفی کرده ایم که در صورت هر گونه تغییر در فایل اجرایی بد افزار قابل شناسایی است. روش ما ابتدا توابع رابط برنامه نویسی استفاده شده توسط هر فایل اجرایی را از سرآیند فایل خوانده ، سپس شاخص های جداکننده و مرتبط با دامنه پژوهش را استخراج می نماید و از این شاخص ها برای کلاس بندی بدافزار نا شناخته استفاده می کند . در صورت تغییر در فایل اجرایی فقط ترتیب شناسه ها عوض میشود که بر روی مدل ساخته شده تاثیری ندارد . آزمایش های انجام شده بر روی تعداد زیادی بدافزار و برنامه های بی ضرر نشان دهنده برتری این روش نسبت به روش های گذشته بوده، بطوریکه این تکنیک بر اساس سه فاکتور نرخ رهگیری ، میزان هشدار های نادرست و دقت کلاس بندی از پژوهشهای دیگر پیشی گرفته است.کلیدواژه ها
بد افزار، داده کاوی، فراخوانی API، انتخاب خصیصه ها، دسته بندیمقالات مرتبط جدید
- فشرده سازی داده های ساخته شده با پاشش گاوسی در مدل سازی سه بعدی با استفاده از تحلیل مولفه اصلی
- دسته بندی عیوب جوش روی تصاویر پرتونگاری صنعتی با معرفی مدل یادگیری عمیق WeldClassNet
- بهبود تخمین بارندگی از پردازش تصاویر ماهواره ای با تلفیق هوش مصنوعی و داده های جغرافیایی (مطالعه موردی شهرستان بندرانزلی)
- تشخیص بیماری صرع در سیگنالهای الکتروانسفالوگرافی با استفاده از الگوریتم ازدحام ذرات و ماشین بردار پشتیبان کوانتومی
- ارائه روش بهبود شناسایی کشتی در تصاویر SAR با استفاده از شبکه عصبی عمیق مبتنی بر باکس های مرزی چرخشی و الگوریتم توجه ادغام شده
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.