|
|
|
|
ارائه راهکاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی
|
|
|
|
|
|
|
|
نویسنده
|
معنوی فرنوش ,حمزه علی
|
|
منبع
|
مهندسي برق دانشگاه تبريز - 1399 - دوره : 50 - شماره : 4 - صفحه:1847 -1864
|
|
چکیده
|
امروزه با گسترش سیستمهای کامپیوتری نرمافزارهای مخرب رشد چشمگیری داشتهاند. نرمافزارهای مخرب یا بدافزارها، یک برنامه هستند که باهدف آسیبرساندن به کامپیوتر، شبکه، اطلاعات و غیره توسعه دادهشدهاند. تشخیص نرمافزارها مخرب شاخهای از امنیت کامپیوتر است که برای تجزیهوتحلیل برنامههای مشکوک، تشخیص نرمافزارهای مخرب و درنهایت، ازبینبردن تهدید در تلاش است. روشهای مبتنی بر آپکد، ازجمله روشهای متداول در شناسایی بدافزارها میباشد. با توجه به اینکه همهی آپکدهای سازندهی فایلها برای شناسایی بدافزارها مهم نیستند میتوان از برخی از آنها در فرآیند تشخیص صرفنظر کرد. لذا در این مقاله، برای کلاسهبندی فایلها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایلها در نظر گرفته خواهدشد. درروش ارائهشده نخست آپکدهای مهم فایلها شناسایی میشود و با استفاده از این آپکدها، تصاویر ساخته میشود. سپس از این تصاویر، ویژگی استخراج میشود و در مرحلهی کلاسهبندی، مورداستفاده قرار میگیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم، تصاویر ساخته میشود و مسئلهی تشخیص بدافزارها، به مسئلهی پردازش و کلاسهبندی تصاویر تبدیل میشود. ازاینرو روش پیشنهادی نسبت به روشهای پیشین بهینهتر عمل میکند و پیچیدگی کمتری دارد.
|
|
کلیدواژه
|
آپکد، بدافزار، تشخیص بدافزار، تصویر، کلاسهبندی
|
|
آدرس
|
دانشگاه شیراز, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه شیراز, دانشکده مهندسی برق و کامپیوتر, ایران
|
|
پست الکترونیکی
|
ali@cse.shirazu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An Efficient Approach for Unknown Malware Detection Based on Opcode Analysis
|
|
|
|
|
Authors
|
Manavi F. ,Hamzeh A.
|
|
Abstract
|
Today, with the development of computer systems, malware has grown dramatically. Malware is defined as a program that is developed with malicious purpose, such as sabotaging the computer system, information theft or other malicious actions. Malware detection is a branch of computer security which attempts to analyze suspicious programs, detect malware and ultimately eliminate the threat. Opcodebased methods are commonly used in malware detection. Given that, all Opcode are not important for detecting malware, some of them can be ignored in the detection process. In this research, the proposed method is based on Opcode Analysis, but only some of the important and effective Opcodes will be considered for file detection. First, momentous Opcodes of file are identified and employed for generating images. Then, features are extracted from the images in order to accomplish the classification. The advantage of the proposed method is that images are created based on important Opcodes and detecting malware is converted into image classification. Therefore, the proposed method is more optimized compared to the previous methods and also has acceptable accuracy and less complexity.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|