|
|
تشخیص Pdf های مخرب با استفاده از قوانین رابطه ای
|
|
|
|
|
نویسنده
|
غلامی حبیب رضا ,زینالی خسرقی اسماعیل ,احمدی منصور
|
منبع
|
صنايع الكترونيك - 1393 - دوره : 5 - شماره : 2 - صفحه:21 -31
|
|
|
چکیده
|
فایل های pdf مخرب طی 2-3 سال اخیر به منظور زیان رساندن به امنیت کامپیوتر بیشتر مورد استفاده قرار گرفته اند و بسیاری از ضد ویروس های اخیر در مقابل این نوع تهدید ناکارآمد هستند. در این پژوهش روشی جدید به منظور تشخیص این نوع حملات ارایه شده است که در آن خصیصه های مربوط به ساختار فایل های pdf به صورت ایستا استخراج شده و با استفاده از استخراج الگوهای رایج ازآنها و در نظر گرفتن الگوها به عنوان خصیصه، یک سیستم طبقه بند موثر ایجاد شده است. این سیستم به جای تحلیل جاوااسکریپت واقع در فایل های pdf، از ساختار آن استفاده می کند و نشان داده می شود که ساختار می تواند به طور موثر فایل های مخرب و سالم را از یکدیگر متمایز کند. فایل هایی که مورد تحلیل واقع شده است در حدود 6000 pdf مخرب و 6000 pdf خوش خیم هستند. این سیستم از دیگر پژوهش هایی که در این زمینه انجام شده است و همچنین از بقیه ضدویروس ها، نتایج بهتری را کسب کرده است. علاوه بر آن، می توان از این روش بعنوان افزونه ای برای ضدویروس های رایج استفاده کرد. همچنین این روش دربرابر فرار از تشخیص به صورت بسیار کارآمدی عمل می کند.
|
کلیدواژه
|
Malicious ,Data Mining ,Detection ,Association Rule ,Pdf
|
آدرس
|
دانشگاه آزاد اسلامی واحد قزوین, دانشگاه آزاد قزوین, ایران, دانشگاه آزاد اسلامی واحد قزوین, دانشگاه آزاد قزوین, ایران, دانشگاه آزاد اسلامی واحد قزوین, دانشگاه آزاد قزوین, ایران
|
پست الکترونیکی
|
mansourweb@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|