کاشف: تشخیص گر دو مرحله ای فایل های اجرایی بداندیش ویندوزی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

شقاقی احسان اله; جلایی رضا; جوادزاده محمدعلی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1401 | دوره: | شماره:
صفحات :143-156

دانلود متن کامل

نسخه انگلیسی

بازدید:

دانلود:

استناد:

اطلاعات مقاله نشریه

عنوان

کاشف: تشخیص گر دو مرحله ای فایل های اجرایی بداندیش ویندوزی

نویسندگان

شقاقی احسان اله | جلایی رضا | جوادزاده محمدعلی | صدور گواهی نویسنده

کلیدواژه

بدافزار فایل اجرایی Q1

تشخیص بدافزار Q1

امضای رفتاری Q1

الگوریتم جنگل تصادفی Q1

چکیده

رشد روزافزون بدافزارها, از تهدیدات مهم حوزه سایبری است و تشخیص آن ها را همواره با چالش هایی همراه کرده است. فایل های اجرایی بداندیش ویندوزی از طریق دستکاری ویژگی های موجود در سرآیند آن ها و مبهم سازی رفتار خود, فعالیت های مخرب را در سطح سیستم عامل هدف و یا هر برنامه کاربردی دیگر انجام می دهند. تشخیص نمونه های مشکوک بداندیش از میان حجم انبوهی از نمونه های ورودی و همچنین کشف بدافزارهای جدید و ناشناخته از موضوعاتی است که همواره مورد تحقیق پژوهشگران است. در این پژوهش, روشی ترکیبی برای تعیین میزان بداندیش بودن فایل های اجرایی مشکوک پیشنهاد شده است. روش پیشنهادی کاشف, شامل دو ماژول ایستا, برای استخراج ویژگی های سرآیند فایل اجرایی, و دو ماژول رفتاری برای استخراج ویژگی هایی برای تولید امضاء و مدل رفتاری بداندیش بر اساس روش های یادگیری ماشین است. هدف این پژوهش مشکوک یابی فایل های قابل اجرای ویندوزی از میان حجم انبوهی از فایل ها و تعیین میزان بداندیش بودن آن ها است. این روش, بدافزارها را بر اساس میزان احتمال بداندیش بودن اختصاص داده شده به هر فایل تشخیص می دهد. آزمایش ها, درصد بداندیشی شش نوع بدافزار را برای تشخیص گر مبتنی بر سرآیند فایل اجرایی, در بازه 7/62 تا 70 درصد, برای تشخیص گر مبتنی بر یارا, در بازه بین 8/70 تا 2/78 درصد, برای تشخیص گر مبتنی بر امضای رفتاری, 98 درصد و برای تشخیص گر مبتنی بر یادگیری ماشین با استفاده از الگوریتم یادگیری جنگل تصادفی 99 درصد نشان می دهد. همچنین نتایج آزمایش ها نشان داد که کاشف با تشخیص 94 درصدی بدافزارهای محافظت شده, بهبود دو درصدی در مقایسه با نتایج 10 محصول مشابه دارد و با تشخیص 98 درصدی بدافزارهای محافظت نشده, بهبود پنج درصدی در مقایسه با نتایج 10 محصول مشابه دارد.

چندرسانه ای

ثبت نشده است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط