اخبار و اعلانات
آمار
| تعداد نشریات | 38 |
| تعداد شمارهها | 1,240 |
| تعداد مقالات | 8,994 |
| تعداد مشاهده مقاله | 7,845,046 |
| تعداد دریافت فایل اصل مقاله | 4,706,651 |
طراحی و پیاده سازی موتور دگردیسی بدافزارها با رویکرد ارزیابی کارایی روشهای شناسایی | ||
| علوم و فناوریهای پدافند نوین | ||
| مقاله 1، دوره 4، شماره 3 - شماره پیاپی 13، آبان 1392، صفحه 145-155 اصل مقاله (1.25 M) | ||
| نویسندگان | ||
| مهران خسروی1؛ سعید پارسا* 2 | ||
| 1دانشگاه آزاد اسلامی، واحد بروجرد | ||
| 2دانشگاه علم و صنعت ایران | ||
| تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 02 دی 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
| چکیده | ||
| یکی از اصول پدافند غیرعامل مقاومسازی سامانهها در مقابل حملات است. دسته بزرگی از حملات از طریق حمله بدافزارها به سیستمهای کامپیوتری صورت میگیرد. باید میزان کارایی روشهای موجود در مقابله با حملات بدافزارها مورد ارزیابی قرار بگیرند. یکی از رویکردها در این زمینه انجام حملات مدیریت شده توسط بدافزارهای تولید شده با موتورهای هوشمند است. اکثر محصولات ضد بدافزار از روشهای شناسایی مبتنی بر امضای کد دودویی برای شناسایی بدافزارها استفاده میکنند. خانوادهای از بدافزارهای کامپیوتری به نام بدافزارهای دگردیس وجود دارد که در هر نسل امضای خود را با بهرهگیری از روشهای مبهمسازی تغییر میدهند. بنابراین با این روش مانع از تشخیص توسط روشهای شناسایی مبتنی بر امضا دودویی بدافزار میشوند. در این مقاله موتور دگردیسی مبتنی بر اتوماتای سلولی یادگیر طراحی شده است که به دلیل ماهیت پویای آن علاوه بر توانایی مقابله با روشهای شناسایی مبتنی بر امضای دودویی کد، به دلیل ایجاد کدهای مشابه برنامههای بیخطر با درصد تشابه بالا، قابلیت مقابله با روشهای شناسایی مبتنی بر تحلیل آماری کدها را نیز دارد. این موتور میتواند ابزاری مناسب جهت بررسی کارایی سیستمهای موجود در مقابله با حملات احتمالی باشد. | ||
| کلیدواژهها | ||
| بدافزار دگردیس؛ امضای بدافزار؛ تحلیل آماری کد؛ موتور دگردیسی؛ مبهمسازی؛ اتوماتای سلولی یادگیر | ||
| عنوان مقاله [English] | ||
| Design and Implementation of a Metamorphic Engine Malware with Evaluation of Identifing Techniques Performance Approach | ||
| نویسندگان [English] | ||
| M. Khosravi1؛ S. Parsa2 | ||
| چکیده [English] | ||
| One of passive defence principles is the immunization unit against the attacks to computer systems. Large set of attacks is occurred by malware to computer systems. Performance of existing techniques should be evaluated against malware attacks. In this regards, one of the approaches in this area is to perform the managed attacks by the produced malwares through intelligent engines. Most of anti-malware products may apply the detection techniques based on binary signature code to identify the malware. A family of computer malware called as metamorphic exists whose signature has been changed in each generation through applying the obfuscation techniques so that they cannot be identified by binary malware signature based detection techniques. In this paper, a metamorphic engine has been presented on the basis of learning cellular automata. This engine is capable to confront the detection techniques according to codes statistical analysis due to its dynamic nature, identification ability and creation of safety program’s similar codes with high similarity rate. This engine could be a suitable tool for assessing the performance of existing systems to encounter the possible attacks. | ||
| کلیدواژهها [English] | ||
| Metamorphic Malware, Malware Signature, Statistical Analysis Code, Metamorphic Engine, Obfuscation, Cellular Learning Automata | ||
|
آمار تعداد مشاهده مقاله: 513 تعداد دریافت فایل اصل مقاله: 172 |
||