ارائه راه کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

معنوی فرنوش; حمزه علی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: مهندسی برق (دانشکده فنی دانشگاه تبریز)
:1399 | دوره:50 | شماره:4 (پیاپی 94)
صفحات :1847-1864

دانلود متن کامل

نسخه انگلیسی

بازدید:

248

دانلود:

542

استناد:

اطلاعات مقاله نشریه

عنوان

ارائه راه کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی

نویسندگان

معنوی فرنوش | حمزه علی | صدور گواهی نویسنده

کلیدواژه

آپکدQ1

بدافزارQ1

تشخیص بدافزارQ1

تصویرQ1

کلاسه بندیQ3

چکیده

امروزه با گسترش سیستم های کامپیوتری نرم افزارهای مخرب رشد چشم گیری داشته اند. نرم افزارهای مخرب یا بدافزارها, یک برنامه هستند که باهدف آسیب رساندن به کامپیوتر, شبکه, اطلاعات و غیره توسعه داده شده اند. تشخیص نرم افزارها مخرب شاخه ای از امنیت کامپیوتر است که برای تجزیه و تحلیل برنامه های مشکوک, تشخیص نرم افزارهای مخرب و درنهایت, ازبین بردن تهدید در تلاش است. روش های مبتنی بر آپکد, ازجمله روش های متداول در شناسایی بدافزارها می باشد. با توجه به این که همه ی آپکدهای سازنده ی فایل ها برای شناسایی بدافزارها مهم نیستند می توان از برخی از آن ها در فرآیند تشخیص صرف نظر کرد. لذا در این مقاله, برای کلاسه بندی فایل ها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایل ها در نظر گرفته خواهدشد. درروش ارایه شده نخست آپکدهای مهم فایل ها شناسایی می شود و با استفاده از این آپکدها, تصاویر ساخته می شود. سپس از این تصاویر, ویژگی استخراج می شود و در مرحله ی کلاسه بندی, مورداستفاده قرار می گیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم, تصاویر ساخته می شود و مسیله ی تشخیص بدافزارها, به مسیله ی پردازش و کلاسه بندی تصاویر تبدیل می شود. ازاین رو روش پیشنهادی نسبت به روش های پیشین بهینه تر عمل می کند و پیچیدگی کمتری دارد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

معنوی، فرنوش، و حمزه، علی. (1399). ارائه راه کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی. مهندسی برق (دانشکده فنی دانشگاه تبریز)، 50(4 (پیاپی 94) )، 1847-1864. SID. https://sid.ir/paper/963525/fa

Vancouver: کپی

معنوی فرنوش، حمزه علی. ارائه راه کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی. مهندسی برق (دانشکده فنی دانشگاه تبریز)[Internet]. 1399؛50(4 (پیاپی 94) ):1847-1864. Available from: https://sid.ir/paper/963525/fa

IEEE: کپی

فرنوش معنوی، و علی حمزه، “ارائه راه کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی،” مهندسی برق (دانشکده فنی دانشگاه تبریز)، vol. 50، no. 4 (پیاپی 94) ، pp. 1847–1864، 1399، [Online]. Available: https://sid.ir/paper/963525/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی