شناسایی بدافزار با استفاده از تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین
محل انتشار: سومین کنگره بین المللی علوم و مهندسی
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 479
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
GERMANCONF03_099
تاریخ نمایه سازی: 12 شهریور 1399
چکیده مقاله:
یکی از روش های محبوب شناسایی بدافزار، تطبیق الگوی امضا است. با این حال، امضای بدافزارها می بایست از قبل استخراج و ذخیره گردند. بررسی شباهت داده های ورودی با بهره گیری از امضاهای ذخیره شده موجب بروز مشکلات ذخیره سازی و هزینه محاسبات می گردد. علاوه بر این، شناسایی مبتنی بر تطبیق الگوی امضا در زمان تغییر کند بدافزار، با شکست مواجه می شود. بنابراین ما از روش تحلیل ایستای ساختار فایل اجرایی و الگوریتم های یادگیری ماشین جهت شناسایی موثر بدافزارها استفاده کرده ایم. حجم داده کاوی شامل 36567 نمونه بدافزار و 17295 فایل بی خطر می باشد. روش پیشنهادی بدافزارها را در 7 خانواده، خوشه بندی می کند. این مقاله در پایان دقت روش پیشنهادی را در تشخیص و خوشه بندی بدافزارها ارزیابی کرده و نشان می دهد که روش پیشنهادی قادر است با دقت بیش از 98 درصد و با نرخ هشدار اشتباه کم تر از 0 . 5 درصد بدافزارها را از فایل های سالم تشخیص داده و خوشه بندی نماید. علاوه بر این روش پیشنهادی دارای سربار های پردازشی بسیار کم می باشد و به طور متوسط تنها 0.244 ثانیه طول می کشد تا فایل های اجرایی ورودی را پویش کند.
کلیدواژه ها:
نویسندگان
حمید تنها
کارشناس ارشد مهندسی فناوری اطلاعات،
مهدی آقامحمدی
دانشجوی کارشناسی ارشد مهندسی نرم افزار
حسین نوازش
دانشجوی کارشناسی ارشد مهندسی نرم افزار