شماره ركورد كنفرانس :
3752
عنوان مقاله :
بهبود دقت تشخيص بدافزارها به كمك اطلاعات سرآيند و جدول بخشهاي فايل دودويي
پديدآورندگان :
ملكي ناهيد nhdmlk@gmail.com دانشكده مهندسي كامپيوتر، واحد نجفآباد، دانشگاه آزاد اسلامي، نجفآباد، ايران , رستگاري حميد rastegari@iaun.ac.ir دانشكده مهندسي كامپيوتر، واحد نجفآباد، دانشگاه آزاد اسلامي، نجفآباد، ايران , باطني مهدي bateni@shbu.ac.ir گروه مهندسي كامپيوتر و فناوري اطلاعات دانشگاه شيخ بهائي، اصفهان، ايران
كليدواژه :
تشخيص بدافزار , سرآيند PE , جدول بخش , طبقهبندي
عنوان كنفرانس :
اولين كنفرانس بين المللي مهندسي و علوم كامپيوتر
چكيده فارسي :
بدافزارها به مجموعه برنامههايي اطلاق ميشود كه قصد آسيب رساندن يا سرقت اطلاعات در يك سيستم كامپيوتري را داشته باشند. اين مجموعه برنامهها به عنوان تهديدي در برابر سيستمهاي اطلاعاتي به شمار ميروند. امروزه با وجود روشهاي تغيير شكل و پنهانسازي، شناسايي بدافزارها مشكلتر شده است. در حال حاضر، روشي كه در ضدويروسهاي تجاري مورد استفاده قرار ميگيرد، روش مبتني بر امضاء ميباشد كه اين روش قادر به شناسايي بدافزارهاي جديد نميباشد. در اين پژوهش، يك روش تشخيص بدافزار بر اساس استخراج اطلاعات سرآيند PE و جدول بخشهاي فايلهاي دودويي ارائه شده است. از مجموعه فايلهاي آموزشي، اطلاعات سرآيند PE و جدول بخشها استخراج شده و در پايگاه داده ويژگيها ذخيره ميشوند. سپس فايلهاي آزمايشي با استفاده از دستهبندهاي K نزديكترين همسايه، ماشين بردار پشتيبان، بيزين، درخت تصميم و شبكه عصبي در Rapidminer مورد بررسي قرار گرفتند. بطور ميانگين دقت دستهبندها 98.51% ميباشد. همچنين براي كليه دستهبندها نرخ تشخيص اشتباه نسبت به كارهاي مشابه بهبود داشته است.
