CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

تحلیل و شناسایی ویروس های کامپیوتری دگرگون شده (metamorphic) با مدل مخفی مارکف

عنوان مقاله: تحلیل و شناسایی ویروس های کامپیوتری دگرگون شده (metamorphic) با مدل مخفی مارکف
شناسه ملی مقاله: CESD01_155
منتشر شده در همایش مهندسی کامپیوتر و توسعه پایدار با محوریت شبکه های کامپیوتری، مدلسازی و امنیت سیستم ها در سال 1392
مشخصات نویسندگان مقاله:

فرشته رازقی یدک - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد
مجید وفایی جهان - عضو هیات علمی دانشگاه آزاد اسلامی واحد مشهد
ملیحه ابراهیم نژاد - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد
سارا زنگولی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد

خلاصه مقاله:
امروزه کمتر سیستمی وجود دارد که در معرض حمله ویروسهای کامپیوتری نباشد. این ویروسها با گذشت زمان نسلهای زیادی راطی کرده اند و امروزه صحبت از ویروس هایی با ساختار و عملکرد پیچیده و دگرگون شده به میان آمده است . نویسنده های ویروس های کامپیوتر اغلب از تکنیک های دگرگون شده برای ایجاد ویروس هایی که ساختار داخلی را با هر آلودگی تغییر می دهند استفاده می کنند. ویروس های دگرگون شده بوسیله ابزارهایی ایجاد می شوند که به آسانی در دسترس هستند، بنابراین دانش و مهارت کمی برای ایجاد این ویروس های ذاتاٌ مخرب نیاز است. در این پروژه ها ابتدا چهار کیت ایجاد ویروس تحلیل می شود تا بتوان درجه تغییر شکل (دگرگونی) هر یک را شناسایی کرد. امکان تعیین دقیق کیت دگرگونی تولید شده بوسیله هر تولید کننده ویروس، وجود دارد. در این مقاله نشان داده می شود که سه اسکنر هستند ویروسی نمی توانند ویروس های NGVCK را در مجموعه تست ها را شناسایی کنند. در پایان یک تکنیک موثر شناسایی برای ویروس دگرگون شده را بوسیله مدل مخفی مارکوف معرفی می شود.

کلمات کلیدی:
مدل مخفی مارکف، ویروس، هولومورفیک، اسکنر ویروس

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/238982/