ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

قاسمی سیروس; پارسا سعید

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1397 | دوره:6 | شماره:4 (پیاپی 24)
صفحات :123-133

دانلود متن کامل

نسخه انگلیسی

بازدید:

435

دانلود:

162

استناد:

اطلاعات مقاله نشریه

عنوان

ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری

نویسندگان

قاسمی سیروس | پارسا سعید | صدور گواهی نویسنده

کلیدواژه

بدافزارهای آگاه به محیطQ1

روش های ضد تحلیلیQ1

فراخوانی سیستمیQ1

فاصله رفتاریQ1

ماشین بردار پشتیبانQ1

چکیده

با توجه به ناکارآمدی روش های تحلیل ایستا به واسطه روش های بدافزاری نظیر چندریختی, دگرریختی و مبهم سازی کد و کد خود تصحیح, روش های تحلیل پویا و مکاشفه ای که اساساً مبتنی بر تحلیل رفتار زمان اجرای بدافزار هستند, از اهمیت ویژه ای برخوردار شده اند. پیدایش بدافزار های آگاه به محیط, که با به کارگیری روش های ضد تحلیلی پویا سعی در پنهان سازی رفتار بدخواهانه خود در صورت تشخیص محیط ها و ابزارهای تحلیل دارند, در عمل روش های تشخیص پویای بدافزار را با مشکل مواجه نموده است. با در نظرگیری دوگانگی رفتار چنین بدافزارهایی, در این تحقیق راه کاری موثر با هدف تشخیص بدافزارهای آگاه به محیط ارائه شده است. این روش مبتنی بر پایش فراخوانی های سیستمی نمونه های بدخواه و بی خطر تحت دو نرم افزار NtTracce و drstrace با روش های متفاوت پایش و محاسبه فاصله رفتاری حاصل, برای گردآوری داده ها جهت ایجاد مدلی برای شناسایی این دسته از بدافزارها است. نهایتاً یک دسته بند ماشین بردار پشتیبان, با یادگیری مجموعه داده ی آموزش متشکل از بدافزارهای آگاه به محیط و نرم افزارهای بی خطر, با روش اعتبارسنجی متقابل و جستجوی گرید با قابلیت تشخیص این نوع بدافزارها با میانگین دقت, یادآوری و صحت قابل توجه تا حد 100%, ارائه می شود. در حالی که ارزیابی های انجام شده در کار مرتبط قبلی میانگین دقت, یادآوری و صحت را به ترتیب 58/96%, 68/95% و 125/96% نشان می دهد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

قاسمی، سیروس، و پارسا، سعید. (1397). ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری. پدافند الکترونیک و سایبری، 6(4 (پیاپی 24) )، 123-133. SID. https://sid.ir/paper/243142/fa

Vancouver: کپی

قاسمی سیروس، پارسا سعید. ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری. پدافند الکترونیک و سایبری[Internet]. 1397؛6(4 (پیاپی 24) ):123-133. Available from: https://sid.ir/paper/243142/fa

IEEE: کپی

سیروس قاسمی، و سعید پارسا، “ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری،” پدافند الکترونیک و سایبری، vol. 6، no. 4 (پیاپی 24) ، pp. 123–133، 1397، [Online]. Available: https://sid.ir/paper/243142/fa

مقالات مرتبط نشریه ای