تشخيص ويروس¬هاي كامپيوتري دگرگون شده با استفاده از مدل مخفي پروفايل ماركوف (PHMM)

امروزه كمتر سيستمي وجود دارد كه در معرض حمله ويروس¬هاي كامپيوتري كه با گذشت زمان نسل¬هاي زيادي را طي كرده ، نباشد. همانطور كه طراحان ويروس ها، موتورهاي چند شكلي زيادي را ايجاد كردند اسكنر هاي ويروس هم در دفاع در مقابل ويروس¬ها قوي¬تر مي¬شوند. اسكنرهاي تجاري ضد ويروس معمولاً بر اساس امضا هستند يعني الگوهاي ناشناخته را اسكن مي¬كنند تا مشخص كنند كه يك فايل ويروسي است يا نه . براي رهايي از شناسايي با امضا ، طراحان ويروس روش¬هاي مبهم كد گذاري را براي توليد ويروس¬هاي كامپيوتري دگرگون شده، به كار گرفته¬اند. چون ظاهر ويروس¬ها از نسلي به نسلي ديگر تغيير مي¬كند اسكنرهاي با امضا نمي¬توانند همه نمونه¬هاي ويروس¬ها را شناسايي كنند. در اين مقاله با استفاده از مدل مخفي پروفايل ماركوف ، سيستمي براي تشخيص و شناسايي ويروس¬هاي دگرگون شده پيشنهاد مي¬گردد. همچنين در اين مقاله بررسي مي¬شود، كه آيا از اين مدل مي¬توان براي شناسايي انواع خانواده ويروس¬هاي دگرگون شده استفاده كرد. آزمايش¬هاي سيستم بر روي بدافزارهاي توليد شده توسط مولد ويروس PS-MPC صورت گرفته است و براي مقايسه از فايل¬هاي منبع Cygwin به عنوان فايل-هاي سالم استفاده شده است. نتايج بدست آمده نشان مي¬دهد استفاده از مدل مخفي پروفايل ماركوف كارايي مناسبي دارد.