ارائه راه‌كاري كارا براي تشخيص بدافزارهاي ناشناخته بر مبناي تحليل دستورات اسمبلي

امروزه با گسترش سيستم‌هاي كامپيوتري نرم‌افزارهاي مخرب رشد چشم‌گيري داشته‌اند. نرم‌افزارهاي مخرب يا بدافزارها، يك برنامه هستند كه باهدف آسيب‌رساندن به كامپيوتر، شبكه، اطلاعات و غيره توسعه داده‌شده‌اند. تشخيص نرم‌افزارها ‌مخرب شاخه‌اي از امنيت كامپيوتر است كه براي تجزيه‌و‌تحليل برنامه‌هاي مشكوك، تشخيص نرم‌‌افزارهاي مخرب و درنهايت، ازبين‌بردن تهديد در تلاش است. روش‌هاي مبتني بر آپكد، ازجمله روش‌هاي متداول در شناسايي بدافزارها مي‌باشد. با توجه به اين‌كه همه‌ي آپكدهاي سازنده‌ي فايل‌ها براي شناسايي بدافزارها مهم نيستند مي‌توان از برخي از آن‌ها در فرآيند تشخيص صرف‌نظر كرد. لذا در اين مقاله، براي كلاسه‌بندي فايل‌ها از آپكدها استفاده خواهدشد با اين تفاوت كه فقط چند آپكد مهم و موثر براي تشخيص فايل‌ها در نظر گرفته خواهدشد. درروش ارائه‌شده نخست آپكدهاي مهم فايل‌ها شناسايي مي‌شود و با استفاده از اين آپكدها، تصاوير ساخته مي‌شود. سپس از اين تصاوير، ويژگي استخراج مي‌شود و در مرحله‌ي كلاسه‌بندي، مورداستفاده قرار مي‌گيرد. مزيت روش پيشنهادي اين است كه براساس آپكدهاي مهم، تصاوير ساخته مي‌شود و مسئله‌ي تشخيص بدافزارها، به مسئله‌ي پردازش و كلاسه‌بندي تصاوير تبديل مي‌شود. ازاين‌رو روش پيشنهادي نسبت به روش‌هاي پيشين بهينه‌تر عمل مي‌كند و پيچيدگي كمتري دارد.