شناسايي بدافزار فراريخت مبتني بر نرخ تكرار كدهاي عملياتي و ثبات‌ها با استفاده از روش‌هاي همبستگي و فاصله

در طراحي بدافزارها تلاش بر اين است تا از روش‌هايي براي جلوگيري از شناسايي شدن استفاده شود. يكي از انواع بدافزارها، بدافزار فراريخت است كه در هر انتشار ساختار كد خود را تغيير مي‌دهد. روش‌هاي شناسايي بدافزار در مواجه با بدافزار به دليل جايگزين‌كردن دستورات مشابه كد اصلي، رمزنگاري ساختار كد بدافزار يا درج كد زائد دچار شكست مي‌شوند و در برخي موارد، سربار محاسباتي بالا، دقت شناسايي و كارايي ضعيف روش‌ها، آن‌ها را دچار چالش مي‌كند. روش پيشنهادي اين مقاله، شناسايي از طريق تحليل ايستاي نرخ تكرار كدهاي عملياتي و ثبات­ها مبتني بر دو معيار رياضي بيشينه ضريب همبستگي و كمينه معيار فاصله است. به منظور ارزيابي اين روش‌ها، آزمايش‌هايي در حالات مختلف بر روي 50، 100، 150، 200، 250 و 440 فايل متشكل از فايل‌هاي سالم و چهار خانواده بدافزار فراريخت از ويروس­ها و كرم­هاي G2, MPCGEN, MWOR, NGVCK انجام مي‌گيرد. نتايج آزمايش­ها نشان مي‌دهد كه روش‌هاي پيشنهادي نسبت به روش‌هاي قبلي، به دقت نسبتاً بالايي در شناسايي بدافزارهاي فراريخت مي‌رسند.