تعداد نشریات | 39 |
تعداد شمارهها | 1,170 |
تعداد مقالات | 8,437 |
تعداد مشاهده مقاله | 6,315,659 |
تعداد دریافت فایل اصل مقاله | 3,562,208 |
شناسائی بدافزارها با استفاده از تصویرسازی | ||
پدافند غیرعامل | ||
مقاله 9، دوره 9، شماره 2، شهریور 1397، صفحه 95-101 اصل مقاله (1.15 M) | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
هادی رنجی1؛ سعید پارسا* 2 | ||
1دانشگاه آزاد شبستر | ||
2علم و صنعت ایران | ||
تاریخ دریافت: 16 خرداد 1396، تاریخ بازنگری: 13 اسفند 1397، تاریخ پذیرش: 28 شهریور 1397 | ||
چکیده | ||
در این مقاله استفاده از راهکاری مبتنی بر پردازش تصویر جهت شناسایی بدافزارهای چندریختی مطرح شده است. بدافزارنویسان با ایجاد نسخههای مختلف از یک بدافزار در عمل راهکار تشخیص ایستای بدافزار براساس امضاء را با مشکل مواجه کردهاند. بررسیهای ما بر روی شباهت تصویرهای تولیدشده از فایل بدافزارهای چندریختی و در جهت ایجاد امکان تفکیک بین بدافزارها و فایلهای معمولی انجام گرفته است. با توجه به نتایج حاصلشده، امکان شناسایی بدافزارها با استفاده از تصاویر آنها میسر شده است. با درنظرگرفتن کد دودویی در قالب یک تصویر، میتوان ویژگیهای زیادی جهت تعیین میزان تشایه بین نسخههای محتلف یک بدافزار استخراج نمود. براساس این ویژگیها در عمل نشان داده شد که با دقت بیسابقهای میتوان بدافزارهای چندریختی را شناسایی نمود. کد دودویی اغلب بدافزارها به صورت بستهبندی شده یا در اصطلاح پکشده میباشد. میتوان با استفاده از روش پیشنهادی خود تشابه بین فایلهایی که توسط یک ابزار بستهبندی یا در اصطلاح پک شدهاند را استخراج نمود. | ||
کلیدواژهها | ||
بدافزار؛ ویروس؛ تصویرسازی؛ چند ریختی؛ پردازش تصویر | ||
مراجع | ||
| ||
آمار تعداد مشاهده مقاله: 770 تعداد دریافت فایل اصل مقاله: 226 |