شماره ركورد كنفرانس :
144
عنوان مقاله :
ارائه يك روش كشف بدافزار مبتني بر دسترسي به كتابخانه هاي پيوند پويا
پديدآورندگان :
مرادي دهنوي جواد نويسنده , رضوي ابراهيمي علي نويسنده , ناجي حميدرضا نويسنده
كليدواژه :
بدافزار , كتابخانه پيوند پويا , شبكه عصبي , رفتار , رگرسيون
عنوان كنفرانس :
مجموعه مقالات دوازدهمين كنفرانس سيستم هاي هوشمند ايران
چكيده فارسي :
تحلیل بدافزارها به دو روش كلی ، تحلیل ایستا و تحلیل پویا صورت میگیرد. در روش تحلیل ایستا، بدون اجراي بدافزار و تنها با
مشاهده كد، ماهیت نرم افزار مشخص میگردد. اما این روش در مقابل تكنیك هاي رمزنگاري و چندریختی بسیار آسیب پذیر است .
همچنین این روش قادر به شناسایی بدافزارهاي جدید نمیباشد. بنابراین در مقابل این روش، تكنیك تحلیل پویا مطرح گردید . در
تحلیل پویا با اجراي بدافزار و مشاهده رفتار آن ماهیت برنامه مشخص میگردد.
در سالیان اخیر روشهاي گوناگونی جهت شناسایی و كشف بدافزار ارائه شده است . در این مقاله قصد داریم روش جدیدي را
بوسیلهي تكنیك هاي دادهكاوي ارائه دهیم. مزیت این روش نسبت به دیگر روشها را میتوان در استفاده از كتابخانههاي پیوند پویا
جهت مدلسازي رفتار، استفاده از برنامههاي بی خطر علاوه بر برنامههاي مخرب جهت ایجاد پایگاه داده آزمون و همچنین استفاده از
یك تكنیك بازیابی از خطا دانست. در نهایت نشان داده خواهد شد كه روش پیشنهادي نسبت به دیگر روشهاي موجود داراي نرخ
مثبت نادرست كمتري است. همچنین نرخ تشخیص بدافزارها در این روش ، نسبت به روشهاي دیگر بیشتر است
شماره مدرك كنفرانس :
3817034
