تعداد نشریات | 39 |
تعداد شمارهها | 1,175 |
تعداد مقالات | 8,460 |
تعداد مشاهده مقاله | 6,344,691 |
تعداد دریافت فایل اصل مقاله | 3,596,089 |
طراحی و پیاده سازی موتور دگردیسی بدافزارها با رویکرد ارزیابی کارایی روشهای شناسایی | ||
علوم و فناوریهای پدافند نوین | ||
مقاله 1، دوره 4، شماره 3 - شماره پیاپی 13، آبان 1392، صفحه 145-155 اصل مقاله (1.25 M) | ||
نویسندگان | ||
مهران خسروی1؛ سعید پارسا* 2 | ||
1دانشگاه آزاد اسلامی، واحد بروجرد | ||
2دانشگاه علم و صنعت ایران | ||
تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 12 اردیبهشت 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
چکیده | ||
یکی از اصول پدافند غیرعامل مقاومسازی سامانهها در مقابل حملات است. دسته بزرگی از حملات از طریق حمله بدافزارها به سیستمهای کامپیوتری صورت میگیرد. باید میزان کارایی روشهای موجود در مقابله با حملات بدافزارها مورد ارزیابی قرار بگیرند. یکی از رویکردها در این زمینه انجام حملات مدیریت شده توسط بدافزارهای تولید شده با موتورهای هوشمند است. اکثر محصولات ضد بدافزار از روشهای شناسایی مبتنی بر امضای کد دودویی برای شناسایی بدافزارها استفاده میکنند. خانوادهای از بدافزارهای کامپیوتری به نام بدافزارهای دگردیس وجود دارد که در هر نسل امضای خود را با بهرهگیری از روشهای مبهمسازی تغییر میدهند. بنابراین با این روش مانع از تشخیص توسط روشهای شناسایی مبتنی بر امضا دودویی بدافزار میشوند. در این مقاله موتور دگردیسی مبتنی بر اتوماتای سلولی یادگیر طراحی شده است که به دلیل ماهیت پویای آن علاوه بر توانایی مقابله با روشهای شناسایی مبتنی بر امضای دودویی کد، به دلیل ایجاد کدهای مشابه برنامههای بیخطر با درصد تشابه بالا، قابلیت مقابله با روشهای شناسایی مبتنی بر تحلیل آماری کدها را نیز دارد. این موتور میتواند ابزاری مناسب جهت بررسی کارایی سیستمهای موجود در مقابله با حملات احتمالی باشد. | ||
کلیدواژهها | ||
بدافزار دگردیس؛ امضای بدافزار؛ تحلیل آماری کد؛ موتور دگردیسی؛ مبهمسازی؛ اتوماتای سلولی یادگیر | ||
آمار تعداد مشاهده مقاله: 475 تعداد دریافت فایل اصل مقاله: 132 |