شناسایی بدافزارهای چند ریخت و دگردیس با بهره گیری از کدهای عملیاتی و مبتنی بر مدل مخفی مارکوف

  1. صفحه اصلی
  2. حمید تنها
  3. مقالات
  4. شناسایی بدافزارهای چند ریخت و دگردیس با بهره گیری از کدهای عملیاتی و مبتنی بر مدل مخفی مارکوف

شناسایی بدافزارهای چند ریخت و دگردیس با بهره گیری از کدهای عملیاتی و مبتنی بر مدل مخفی مارکوف

حمید تنها1 مهدی آقا محمدی2 حسین نوازش3

1) کارشناس ارشد مهندسی فناوری اطلاعات
2) دانشجوی کارشناسی ارشد مهندسی نرم افزار
3) دانشجوی کارشناسی ارشد مهندسی نرم افزار

محل انتشار : سومین کنگره بین المللی علوم، مهندسی و تکنولوژی - هامبورگ(germanconf.com)
چکیده :
بدافزارهای چند ریخت و دگردیس گونه جدیدی از بدافزارهای رایانه ای می باشند که در هر آلوده سازی ضمن ثابت نگه داشتن کارکرد، ساختار خود را تغییر می دهند. این تغییر ساختار به آن ها این قابلیت را خواهد داد تا به راحتی شیوه های سنتی شناسایی بدافزار، همانند شناسایی مبتنی بر امضا را ناکارآمد نمایند. روش های متعددی جهت پیاده سازی بدافزارهای چند ریخت و دگردیس توسعه یافته است، در مقابل شیوه های متفاوتی نیز جهت شناسایی و مقابله با این دسته از بدافزارها پیشنهاد گردیده است. در روش پیشنادی با بهره گیری از مدل مخفی مارکوف و دسته بندی ساختاری کدهای عملیاتی، روش جدیدی جهت شناسایی بدافزارهای چند ریختی و دگردیسی ارائه گردیده است. به منظور ارزیابی روش پیشنهادی، آزمایش هایی بر روی 1500 فایل متشکل از بدافزارهای چندریخت، دگردیس و نیز سایر خانواده های بدافزار و فایل های سالم صورت گرفت. نتایج آزمایش ها نشان می دهد که روش پیشنهادی قادر به شناسایی بدافزارهای چند ریخت و دگردیس از تمامی خانواده ها به میزان 98 درصد می باشد.
کلمات کلیدی : بدافزار چندریختی دگردیسی موتور جهش شناسایی کد عملیاتی

گواهی دیجیتال(دانلودی) گواهی چاپی لوح نمایه مقاله