تحلیل ایستای ساختار فایل اجرایی جهت شناسایی و خوشهبندی بدافزارهای ناشناخته
یکی از روشهای محبوب شناسایی بدافزار، تطبیق الگوی امضای فایل بدافزار با پایگاه داده امضای بدافزارها است. پایگاه داده امضای بدافزار از قبل استخراج شده و بهطور مداوم بهروزرسانی میگردد. بررسی شباهت دادههای ورودی با بهرهگیری از امضاهای ذخیره شده موجب بروز مشکلات ذخیرهسازی و هزینه محاسبات میگردد....
Gespeichert in:
| Veröffentlicht in: | Padāfand-i ghiyr-i ̒āmil (2010. Online) 2022-08, Vol.13 (2), p.97-106 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | per |
| Schlagworte: | |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | یکی از روشهای محبوب شناسایی بدافزار، تطبیق الگوی امضای فایل بدافزار با پایگاه داده امضای بدافزارها است. پایگاه داده امضای بدافزار از قبل استخراج شده و بهطور مداوم بهروزرسانی میگردد. بررسی شباهت دادههای ورودی با بهرهگیری از امضاهای ذخیره شده موجب بروز مشکلات ذخیرهسازی و هزینه محاسبات میگردد. علاوه بر این، شناسایی مبتنی بر تطبیق الگوی امضای بدافزاری در زمان تغییر کد بدافزار در بدافزارهای چند ریخت، با شکست مواجه میشود. در این مقاله با ترکیب روش تحلیل ایستای ساختار فایل اجرایی و الگوریتمهای یادگیری ماشین، روش مؤثری جهت شناسایی بدافزارها ارائه شده است. مجموعه داده برای آموزش و ارزیابی روش پیشنهادی شامل 36567 نمونه بدافزاری و 17295 فایل بیخطر است و در روش پیشنهادی، بدافزارها را در 7 خانواده، خوشهبندی مینماید. نتایج نشان میدهد که روش پیشنهادی قادر است با دقت بیش از 99 درصد و با نرخ هشدار اشتباه کمتر از 4/0 درصد بدافزارها را از فایلهای سالم تشخیص و خوشهبندی نماید. روش پیشنهادی نسبت به روشهای مشابه، دارای سربارهای پردازشی بسیار کم بوده و مدت زمان پویش فایلهای اجرایی بهطور متوسط 244/0 ثانیه طول است. |
|---|---|
| ISSN: | 2008-6849 2980-8030 |