|
|
|
|
دستهبندی بدافزارها بر اساس بصریسازی محتوای دودویی نمونهها
|
|
|
|
|
|
|
|
نویسنده
|
خزایی اسماعیل ,حسن زاده محمدرضا
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1403 - دوره : 12 - شماره : 3 - صفحه:35 -47
|
|
چکیده
|
بدافزارها از چالشهای همیشگی دنیای مدرن محسوب میشوند که به علت آزار کاربران و خساراتی که به وجود میآورند، از اهمیت ویژهای برخوردارند. در دهه اخیر، رشد سریع و پیچیدهتر شدن سازوکار مخرب بدافزارها سبب شده است، ابزارها و روشهای امنیتی فعلی نتوانند با این اندازه از وسعت و تنوع تهدیدها مقابله کنند. بصری ساختن محتوای دودویی بدافزار و جستجوی عناصر مخرب از بین الگوهای تصویری مشکوک، از روشهای نوین محسوب میشود که در دهه گذشته، به لطف الگوریتمهای پردازش تصویر به پیشرفت و کارایی بالایی دست پیدا کرده است. در این پژوهش با ترکیب ایدههای متنوعی که در زمینه تحلیل تصویری بدافزارها وجود دارد، یک روش مناسب برای دستهبندی بدافزارها به خانوادههای متناظرشان ارائهشده است. بصریسازی محتوای دودویی فایل اجرایی بدافزار، اعمال توصیفگر gist1 و دستهبندی ویژگیهای استخراجشده با استفاده از طبقهبند svm، روش پیشنهادی این پژوهش را تشکیل میدهد که میتواند تنها با بهکارگیری روشهای سنتی یادگیری ماشین، به نتایجی برابر با پژوهشهای پیشین دست پیدا کند و در مجموعهدادههای malimg و مایکروسافت، به میانگین دقت طبقهبندی 99.72 و 99.16 درصد برسد.
|
|
کلیدواژه
|
خانواده بدافزار، تحلیل ایستا، بصریسازی، دستهبندی تصاویر
|
|
آدرس
|
دانشگاه صنعتی نوشیروانی بابل, ایران, دانشگاه صنعتی نوشیروانی بابل, ایران
|
|
پست الکترونیکی
|
m.hasanzadeh@nit.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
malware classification based on visualizing binary content of samples
|
|
|
|
|
Authors
|
khazai esmail ,hassanzadeh mohammadreza
|
|
Abstract
|
malware is one of the constant challenges of the modern world, which has particular importance due to the harm it causes to users. in the last decade, there has been a great increase in malware number and complexity that caused the current security tools and methods not able to defend against. visualizing binary content of malware and searching for malicious elements among suspicious image patterns is one of the new methods that have achieved high progress and efficiency in the last decade thanks to deep learning algorithms. in this research, by combining various ideas that exist in the field of malware image analysis, a suitable algorithm has been presented for classifying malware into their corresponding families. visualizing the binary content of the malware executable file, applying the gist descriptor and classifying the extracted features using the svm classifier forms the proposed algorithm of this research, which can achieve the same results as previous researches by using traditional machine learning methods and obtain average classification accuracy of 99.72 and 99.16% on malimg and microsoft datasets.
|
|
Keywords
|
malware family ,static analysis ,visualization ,image classification
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|