تشخیص بدافزارهای دگردیس با استفاده از نقش آپکد و مبتنی بر مدل مخفی مارکوف
عنوان مقاله: تشخیص بدافزارهای دگردیس با استفاده از نقش آپکد و مبتنی بر مدل مخفی مارکوف
شناسه ملی مقاله: ICTCK02_004
منتشر شده در دومین کنگره بین المللی فن آوری، ارتباطات و دانشICTCK۲۰۱۵ در سال 1394
شناسه ملی مقاله: ICTCK02_004
منتشر شده در دومین کنگره بین المللی فن آوری، ارتباطات و دانشICTCK۲۰۱۵ در سال 1394
مشخصات نویسندگان مقاله:
ساناز کیخا - دانشجوی کارشناسی ارشد کامپیوتر گرایش نرمافزار دانشگاه آزاد واحد زاهدان
مجید وفائی جهان - عضو هیات علمی دانشگاه آزاد اسلامی واحد مشهد
خلاصه مقاله:
ساناز کیخا - دانشجوی کارشناسی ارشد کامپیوتر گرایش نرمافزار دانشگاه آزاد واحد زاهدان
مجید وفائی جهان - عضو هیات علمی دانشگاه آزاد اسلامی واحد مشهد
یکی از روشهای متداول در زمینه مقابله با بدافزارها استفاده از دنباله آپکدهای موجود در کد اسمبلی بدافزارها است.در این مقاله با استفاده از مدل مخفی مارکوف و دسته بندی ساختاری آپکدها سیستمی برای تشخیص بدافزارهایدگردیس پیشنهاد میگردد. در ابتدا آپکدها در دسته هایی متناسب با نقش هر آپکد دسته بندی می شوند. پس از اینکهدسته بندی آپکدهای استخراج شده از فایل ها انجام گرفت، براساس تعداد دسته های انتخاب شده، مدل مخفی مارکوفساخته می شود. پس از آموزش مدل مخفی مارکوف بر روی دنباله آپکدها عملیات تست فایل های بدافزار تولید شدهتوسط مولد دگردیس و فایل های سالم و ارزیابی خروجی صورت می گیرد. نتایج به دست آمده نشان می دهد که با انتخابآستانه منطقی جهت تشخیص، نرخ تشخیص فایل های بدافزار به میزان 90 % افزایش می یابد.
کلمات کلیدی: بدافزار دگردیس، مدل مخفی مارکوف، مولد دگردیس، نقش آپکد
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/517451/