تعداد نشریات | 36 |
تعداد شمارهها | 1,232 |
تعداد مقالات | 8,936 |
تعداد مشاهده مقاله | 7,717,615 |
تعداد دریافت فایل اصل مقاله | 4,611,082 |
شناسائی بدافزارها با استفاده از تصویرسازی | ||
پدافند غیرعامل | ||
مقاله 9، دوره 9، شماره 2، شهریور 1397، صفحه 95-101 اصل مقاله (1.15 M) | ||
نوع مقاله: مقاله پژوهشی | ||
نویسندگان | ||
هادی رنجی1؛ سعید پارسا* 2 | ||
1دانشگاه آزاد شبستر | ||
2علم و صنعت ایران | ||
تاریخ دریافت: 16 خرداد 1396، تاریخ بازنگری: 13 اسفند 1397، تاریخ پذیرش: 28 شهریور 1397 | ||
چکیده | ||
در این مقاله استفاده از راهکاری مبتنی بر پردازش تصویر جهت شناسایی بدافزارهای چندریختی مطرح شده است. بدافزارنویسان با ایجاد نسخههای مختلف از یک بدافزار در عمل راهکار تشخیص ایستای بدافزار براساس امضاء را با مشکل مواجه کردهاند. بررسیهای ما بر روی شباهت تصویرهای تولیدشده از فایل بدافزارهای چندریختی و در جهت ایجاد امکان تفکیک بین بدافزارها و فایلهای معمولی انجام گرفته است. با توجه به نتایج حاصلشده، امکان شناسایی بدافزارها با استفاده از تصاویر آنها میسر شده است. با درنظرگرفتن کد دودویی در قالب یک تصویر، میتوان ویژگیهای زیادی جهت تعیین میزان تشایه بین نسخههای محتلف یک بدافزار استخراج نمود. براساس این ویژگیها در عمل نشان داده شد که با دقت بیسابقهای میتوان بدافزارهای چندریختی را شناسایی نمود. کد دودویی اغلب بدافزارها به صورت بستهبندی شده یا در اصطلاح پکشده میباشد. میتوان با استفاده از روش پیشنهادی خود تشابه بین فایلهایی که توسط یک ابزار بستهبندی یا در اصطلاح پک شدهاند را استخراج نمود. | ||
کلیدواژهها | ||
بدافزار؛ ویروس؛ تصویرسازی؛ چند ریختی؛ پردازش تصویر | ||
عنوان مقاله [English] | ||
Malware Detection Using Image Visualization | ||
چکیده [English] | ||
In this article a new technique is proposed for detection of polymorphic malware based on image processing. With the proliferation of polymorphic malware, the efficacy of signature-based static analysis systems is greatly reduced. This survey is based on the comparison of the images developed from malware samples binary code. With the advent of image processing applications for binary code analysis, numerous features could be extracted for comparing malware isomorphs. Based on these features, we have been capable of detecting malware isomporphs with an unprecedented accuracy. Most often, malware samples binaries are packed. Using our proposed method, we have been capable of detecting the unique similarity between executables packed with a same packer. | ||
کلیدواژهها [English] | ||
Malware, Viruses, Visualizing, Polymorphic, Image Proccessing | ||
مراجع | ||
| ||
آمار تعداد مشاهده مقاله: 1,639 تعداد دریافت فایل اصل مقاله: 849 |