تشخیص فایل های PDF مخرب توسط الگوریتم های داده کاوی
- سال انتشار: 1393
- محل انتشار: دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CITCONF02_607
- زبان مقاله: فارسی
- تعداد مشاهده: 575
نویسندگان
دانشجوی کارشناسی ارشد،گروه کامپیوتر، دانشگاه آزاد اسلامی، واحد سیرجان، سیرجان، ایران
گروه مهندسی کامپیوتر، واحد سیرجان، دانشگاه آزاد اسلامی، واحد سیرجان، ایران
چکیده
فایل های PDF مخرب طی 2 - 3 سال اخیر به منظور زیان رساندن به امنیت کامپیوتر مورد استفاده قرار گرفته شده اند و بسیاری از ضد ویروس های اخیر در مقابل این نوع تهدید ناکارآمد واقع شده اند. در این پژوهش یک روش جدیدی ارائه شده است که در آن خصیصه های مربوط به ساختار فایل های PDF به صورت ایستا استخراج شده و با استفاده از الگوهای تکراری توانسته ایم یک سیستم طبقه بند موثر را به منظور تشخیص آنها ارائه دهیم. این سیستم به جای تحلیل جاوااسکریپت محتویات فایل های PDF از ساختار آن استفاده می کند و نشان می دهیم که ساختار می تواند فایل های مخرب و سالم را از یکدیگر متمایز کند.فایل هایی که ما مورد تحلیل قرار دادیم در حدود PDF مخرب و 5951 PDF خوش خیم بوده است. این سیستم از دیگر پژوهش هایی که در این زمینه انجام شده است و همچنین از بقیه ضدویروس ها، نتایج بهتری را کسب کرده است. علاوه بر آن، می توان از این روش بعنوان افزونه ای برای ضدویروس های رایج استفاده کرد. همچنین روش ما دربرابر فرار از تشخیص به صورت بسیار کارآمدی عمل می کند.کلیدواژه ها
؛PDF، مخرب، داده کاوی، الگوهای تکراری رایجاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.