Skip navigation

Q16 : ارایه روشی بر مبنای پردازش سیگنال جهت تحلیل آلودگی فایل های اجرایی
پایان نامه > کتابخانه مرکزی دانشگاه صنعتی شاهرود > مهندسی کامپیوتر > مقطع کارشناسی ارشد > سال 1391
پدیدآورندگان:
ابوالفضل سرکرده یی [پدیدآور اصلی]، علی اکبر پویان[استاد راهنما]، حمید حسن پور[استاد مشاور]، جواد کیا [استاد مشاور]
چکیده: با افزایش روزافزون بدافزارهای جدید و ناشناخته و همچنین استفاده از تکنیک های پنهان سازی در بدافزارها ارایه روش هایی جدید جهت شناسایی آن ها بسیار احساس می شود. در آنتی ویروس های تجاری از ترکیب روش های مبتنی بر علامت های هویتی و همچنین روش های مبتنی بر یادگیری جهت شناسایی بدافزارها استفاده می شود. با این وجود به دلیل مناسب نبودن روش های مبتنی بر یادگیری موجود در آنتی ویروس ها جهت تشخیص بدافزارهای جدید، این نرم افزارها برای تشخیص بدافزار بسیار به بروز بودن پایگاه داده وابسته هستند. در نتیجه امروزه بهبود روش های مبتنی بر یادگیری و ارایه روش های جدید در این زمینه بخش اصلی تحقیقات در تشخیص بدافزار را تشکیل می دهد. شناسایی فایل های اجرایی آلوده شده با کدهای مخرب یکی از اصلی ترین کارهای یک آنتی ویروس می باشد. که برای تشخیص کدهای مخرب ناشناخته و جدید از روش های مبتنی بر یادگیری استفاده می شود. هدف از انجام این پایان نامه تلاش جهت بدست آوردن یک الگوی سیگنالی از فایل های اجرایی می باشد تا بتوان با استفاده از آن الگو و تکنیک های پردازش سیگنال یک روش تشخیص فایل های اجرایی آلوده ارایه کرد.برای این کار ابتدا به بررسی روش های مختلف تحلیل فایل اجرایی پرداخته و سپس روش مناسبی که از تحلیل قسمت منبع فایل اجرایی بدست می آید معرفی می شود. جهت اثبات کارا بودن روش معرفی شده، براساس آن یک بردار ویژگی 256 تایی از تکرار ترکیب بایت ها در قسمت آخر فایل اجرایی بدست می آید و با استفاده از تکنیک های دسته بندی متن روشی جهت تشخیص فایل اجرایی آلوده جدید، با دقت 99.10 درصد ارایه می شود.
کلید واژه ها (نمایه ها):
#فایل آلوده #کد مخرب ناشناخته #آنتی ویروس #پردازش سیگنال #تشخیص فایل آلوده.
محل نگهداری: کتابخانه مرکزی دانشگاه صنعتی شاهرود
یادداشت: حقوق مادی و معنوی متعلق به دانشگاه صنعتی شاهرود می باشد.
تعداد بازدید کننده: 100
پایان نامه های مرتبط (بر اساس کلیدواژه ها)