شماره ركورد كنفرانس :
4268
عنوان مقاله :
تشخيص بدافزارهاي دگرديس با استفاده از نقش آپكد و مبتني بر مدل مخفي ماركوف
پديدآورندگان :
كيخا ساناز S_Keykha127@yahoo.com دانشگاه آزاد اسلامي , وفائي جهان دكتر مجيد VafaeiJahan@mshdiau.ac.ir دانشگاه آزاد اسلامي
كليدواژه :
بدافزار دگرديس , مدل مخفي ماركوف , مولد دگرديس , نقش آپكد
عنوان كنفرانس :
دومين كنگره بين المللي حضوري / مجازي فن آوري ، ارتباطات و دانش
چكيده فارسي :
يكي از روشهاي متداول در زمينه مقابله با بدافزارها استفاده از دنباله آپكدهاي موجود در كد اسمبلي بدافزارها است. در اين مقاله با استفاده از مدل مخفي ماركوف و دستهبندي ساختاري آپكدها سيستمي براي تشخيص بدافزارهاي دگرديس پيشنهاد ميگردد. در ابتدا آپكدها در دستههايي متناسب با نقش هر آپكد دستهبندي ميشوند. پس از اينكه دستهبندي آپكدهاي استخراج شده از فايلها انجام گرفت، براساس تعداد دستههاي انتخاب شده، مدل مخفي ماركوف ساخته ميشود. پس از آموزش مدل مخفي ماركوف بر روي دنباله آپكدها عمليات تست فايلهاي بدافزار توليد شده توسط مولد دگرديس و فايلهاي سالم و ارزيابي خروجي صورت ميگيرد. نتايج بهدست آمده نشان ميدهد كه با انتخاب % افزايش مييابد. 91 آستانه منطقي جهت تشخيص، نرخ تشخيص فايلهاي
