شماره ركورد كنفرانس :
4137
عنوان مقاله :
روشي براي كلاسهبندي بدافزارها براساس هدر فايل با استفاده از تصوير سازي
پديدآورندگان :
سياحي ابراهيم e.sayahi@cse.shirazu.ac.ir دانشگاه شيراز , حمزه علي ali@cse.shirazu.ac.ir دانشگاه شيراز
كليدواژه :
بدافزار , كلاسهبندي , هدرفايل , Gist , KNN , SVM
عنوان كنفرانس :
دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
چكيده فارسي :
بدافزارها برنامههايي هستند كه با هدف خرابكاري در سيستم، سرقت اطلاعات و يا ديگر اقدامات مخرب ايجاد مي شوند. روشهاي مختلفي براي شناسايي و كلاسهبندي بدافزارها معرفي شدهاند. در اين مقاله، روشي براي كلاسهبندي بدافزارها براساس هدر آنها با استفاده از تكنيك هاي پردازش و كلاسهبندي تصاوير معرفي ميشود. در كار انجام شده نتايج كلاسهبندي براساس هدر فايلها در مقايسه با كلاسهبندي براساس خود فايلها، نشان ميدهد كه بهبود قابل قبولي در دقت كلاسهبندي فايلهاي مذكور حاصل ميشود.
در روش معرفي شده، وروديهاي استفاده شده براي مرحله كلاسهبندي، ويژگيهايي هستند كه از تصاوير حاصل از فايلها بدست ميآيند و در اين مرحله از روشهاي يادگيري ماشين براي كلاسهبندي استفاده ميشود.
