اخبار و اعلانات

 آمار

تعداد نشریات38
تعداد شماره‌ها1,258
تعداد مقالات9,115
تعداد مشاهده مقاله8,324,780
تعداد دریافت فایل اصل مقاله5,039,777
خزایی, اسماعیل, حسن زاده, محمدرضا. (1403). دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها. پدافند الکترونیکی و سایبری, 12(3), -.
اسماعیل خزایی; محمدرضا حسن زاده. "دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها". پدافند الکترونیکی و سایبری, 12, 3, 1403, -.
خزایی, اسماعیل, حسن زاده, محمدرضا. (1403). 'دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها', پدافند الکترونیکی و سایبری, 12(3), pp. -.
خزایی, اسماعیل, حسن زاده, محمدرضا. دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها. پدافند الکترونیکی و سایبری, 1403; 12(3): -.

دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها

پدافند الکترونیکی و سایبری
مقاله 4، دوره 12، شماره 3 - شماره پیاپی 47، آبان 1403
نوع مقاله: مقاله پژوهشی
نویسندگان
اسماعیل خزایی1؛ محمدرضا حسن زاده* 2
1کارشناسی ارشد، دانشگاه صنعتی نوشیروانی بابل، بابل، ایران
2استادیار، دانشگاه صنعتی نوشیروانی بابل، بابل، ایران
تاریخ دریافت: 29 خرداد 1403،  تاریخ بازنگری: 14 شهریور 1403،  تاریخ پذیرش: 23 مهر 1403 
چکیده
بدافزارها از چالش‌های همیشگی دنیای مدرن محسوب می‌شوند که به علت آزار کاربران و خساراتی که به وجود می‌آورند، از اهمیت ویژه‌ای برخوردارند. در دهه اخیر، رشد سریع و پیچیده‌تر شدن سازوکار مخرب بدافزارها سبب شده است، ابزارها و روش‌های امنیتی فعلی نتوانند با این اندازه از وسعت و تنوع تهدیدها مقابله کنند. بصری ساختن محتوای دودویی بدافزار و جستجوی عناصر مخرب از بین الگوهای تصویری مشکوک، از روش‌های نوین محسوب می‌شود که در دهه گذشته، به لطف الگوریتم‌های پردازش تصویر به پیشرفت و کارایی بالایی دست پیداکرده است. در این پژوهش با ترکیب ایده‌های متنوعی که درزمینه تحلیل تصویری بدافزارها وجود دارد، یک روش مناسب برای دسته‌بندی بدافزارها به خانواده‌های متناظرشان ارائه‌شده است. بصری سازی محتوای دودویی فایل اجرایی بدافزار، اعمال توصیفگر GIST1 و دسته‌بندی ویژگی‌های استخراج‌شده با استفاده از طبقه بند SVM، روش پیشنهادی این پژوهش را تشکیل می‌دهد که می‌تواند تنها با به‌کارگیری روش‌های سنتی یادگیری ماشین، به نتایجی برابر با پژوهش‌های پیشین دست پیدا کند و در مجموعه داده‌های Malimg و مایکروسافت، به میانگین دقت طبقه‌بندی 72/99 و 16/99 درصد برسد.
کلیدواژه‌ها
خانواده بدافزار؛ تحلیل ایستا؛ بصری‌سازی؛ دسته‌بندی تصاویر
موضوعات
آسیب پذیری ها و تهدیدات فضای سایبری
عنوان مقاله [English]
Malware classification based on binary visualization of samples
نویسندگان [English]
Esmail Khazai1؛ Mohammadreza Hassanzadeh2
1Master's degree, Babol Noshirvani University of Technology, Babol, Iran
2Assistant Professor, Babol Noshirvani University of Technology, Babol, Iran
چکیده [English]
Malware is one of the constant challenges of the modern world, which has particular importance due to the harm it causes to users. In the last decade, there has been a great increase in malware number and complexity that caused the current security tools and methods not able to defend against. Visualizing binary content of malware and searching for malicious elements among suspicious image patterns is one of the new methods that have achieved high progress and efficiency in the last decade thanks to deep learning algorithms. In this research, by combining various ideas that exist in the field of malware image analysis, a suitable algorithm has been presented for classifying malware into their corresponding families. Visualizing the binary content of the malware executable file, applying the GIST descriptor and classifying the extracted features using the SVM classifier forms the proposed algorithm of this research, which can achieve the same results as previous researches by using traditional machine learning methods and obtain average classification accuracy of 99.72 and 99.16% on Malimg and Microsoft datasets.
کلیدواژه‌ها [English]
Malware Family, Static Analysis, Visualization, Image Classification
مراجع
آمار
تعداد مشاهده مقاله: 161