|
|
|
|
طراحی و پیاده سازی موتور دگردیسی بدافزارها با رویکرد ارزیابی کارایی روشهای شناسایی
|
|
|
|
|
|
|
|
نویسنده
|
خسروی مهران ,پارسا سعید
|
|
منبع
|
علوم و فناوري هاي پدافند نوين - 1392 - دوره : 4 - شماره : 3 - صفحه:145 -155
|
|
چکیده
|
یکی از اصول پدافند غیرعامل مقاومسازی سامانهها در مقابل حملات است. دسته بزرگی از حملات از طریق حمله بدافزارها به سیستمهای کامپیوتری صورت می گیرد. باید میزان کارایی روشهای موجود در مقابله با حملات بدافزارها مورد ارزیابی قرار بگیرند. یکی از رویکردها در این زمینه انجام حملات مدیریت شده توسط بدافزارهای تولید شده با موتورهای هوشمند است. اکثر محصولات ضد بدافزار از روشهای شناسایی مبتنی بر امضای کد دودویی برای شناسایی بدافزارها استفاده میکنند. خانوادهای از بدافزارهای کامپیوتری به نام بدافزارهای دگردیس وجود دارد که در هر نسل امضای خود را با بهرهگیری از روشهای مبهمسازی تغییر میدهند. بنابراین با این روش مانع از تشخیص توسط روشهای شناسایی مبتنی بر امضا دودویی بدافزار میشوند. در این مقاله موتور دگردیسی مبتنی بر اتوماتای سلولی یادگیر طراحی شده است که به دلیل ماهیت پویای آن علاوه بر توانایی مقابله با روشهای شناسایی مبتنی بر امضای دودویی کد، به دلیل ایجاد کدهای مشابه برنامههای بیخطر با درصد تشابه بالا، قابلیت مقابله با روشهای شناسایی مبتنی بر تحلیل آماری کدها را نیز دارد. این موتور میتواند ابزاری مناسب جهت بررسی کارایی سیستمهای موجود در مقابله با حملات احتمالی باشد.
|
|
کلیدواژه
|
بدافزار دگردیس ,امضای بدافزار ,تحلیل آماری کد ,موتور دگردیسی ,مبهمسازی ,اتوماتای سلولی یادگیر
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد بروجرد, کارشناس ارشد دانشگاه آزاد اسلامی واحد بروجرد, ایران, دانشگاه علم و صنعت ایران, دانشیار دانشگاه علم و صنعت ایران, ایران
|
|
پست الکترونیکی
|
parsa@iust.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|