شناسائی بدافزارها با استفاده از تصویرسازی
|
|
|
|
|
|
|
|
نویسنده
|
رنجی هادی ,پارسا سعید
|
|
منبع
|
پدافند غيرعامل - 1397 - دوره : 9 - شماره : 2 - صفحه:95 -101
|
|
چکیده
|
در این مقاله استفاده از راه کاری مبتنی بر پردازش تصویر جهت شناسایی بدافزارهای چندریختی مطرح شده است. بدافزارنویسان با ایجاد نسخه های مختلف از یک بدافزار در عمل راه کار تشخیص ایستای بدافزار براساس امضاء را با مشکل مواجه کرده اند. بررسی های ما بر روی شباهت تصویرهای تولیدشده از فایل بدافزارهای چندریختی و در جهت ایجاد امکان تفکیک بین بدافزارها و فایل های معمولی انجام گرفته است. با توجه به نتایج حاصل شده، امکان شناسایی بدافزارها با استفاده از تصاویر آن ها میسر شده است. با درنظرگرفتن کد دودویی در قالب یک تصویر، می توان ویژگی های زیادی جهت تعیین میزان تشایه بین نسخه های محتلف یک بدافزار استخراج نمود. براساس این ویژگی ها در عمل نشان داده شد که با دقت بی سابقه ای می توان بدافزارهای چندریختی را شناسایی نمود. کد دودویی اغلب بدافزارها به صورت بسته بندی شده یا در اصطلاح پک شده می باشد. می توان با استفاده از روش پیشنهادی خود تشابه بین فایل هایی که توسط یک ابزار بسته بندی یا در اصطلاح پک شده اند را استخراج نمود.
|
|
کلیدواژه
|
بدافزار، ویروس، تصویرسازی، چند ریختی، پردازش تصویر
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد شبستر, ایران, دانشگاه علم و صنعت ایران, ایران
|
|
پست الکترونیکی
|
parsa@iust.ac.ir
|
|
|
|
|
|
|