استفاده از تكنيك ساخت تصاوير طيف نگاري براي تشخيص بدافزارها

در سال‌هاي گذشته، توسعه دهندگان بدافزار از روش‌هاي پيچيده‌اي را براي دور زدن سيستم‌هاي ضدبدافزاري استفاده كرده‌اند به طوري‌ كه تشخيص بدافزارها را به كاري دشوار تبديل كرده است. به همين دليل تشخيص و طبقه بندي بدافزارها، جز يكي از مهم‌ترين موضوعات در حوزه امنيت سيستم‌هاي كامپيوتري مي‌باشد. در اين مقاله ما روشي را براي شناسايي بدافزارها بر اساس تكنيك‌هاي پردازش تصوير ارائه داده‌ايم. روش ارائه شده بر اساس تحليل ايستا مي‌باشد، بدين صورت كه بعد از جداسازي سرآيند فايل‌ اجرايي، بايت‌هاي خام به سيگنال تبديل مي‌شود و سپس تصاوير طيف نگاري شده از سيگنال‌ها ساخته مي‌شود. با استخراج ويژگي‌هاي قابل استفاده براي الگوريتم‌هاي طبقه‌بندي‌كننده يادگيري ماشين توسط الگوريتم SIFT و رسيدن به دقت بيش از 96 درصد رسيديم كه نشان‌دهنده اميدبخش بودن اين روش براي تشخيص بدافزارها مي‌باشد.