استفاده از روش های تجزیه تحلیل ترکیبی با ایجاد امضا در شناسایی بدافزار

اطلاعات نویسنده ها

  • میثم علیلو - گروه کامپیوتر، واحد خوی، دانشگاه آزاد اسلامي، خوی ، ايران
  • حبیب اوغلی - گروه کامپیوتر، واحد خوی، دانشگاه آزاد اسلامي، خوی ، ايران

چکیده مقاله

بدافزار و تهدیدات آنها یکی از بزرگترین چالش ها در امنیت و یکپارچگی اطلاعات و شبکه های کامپیوتری است. در این پایان نامه استفاده از روشهای تجزیه و تحلیل ترکیبی با ایجاد امضا در شناسایی بدافزار را معرفی و روش پیشنهادی مطرح خواهیم نمود. معمولا دو روش کلی برای شناسایی بدافزارها وجود دارد روش ایستا و روش پویا که هر کدام معایب و مزیتهای مخصوص خود را دارند اما با تحقیق و مطالعات انجام شده توسط کارشناسان امنیت سیستم های کامپیوتری و ایجاد روش ترکیبی ایستا و پویا این معایب و ضعف در شناسایی بدافزار کاهش یافته است ولی با این وجود به دلیل ایجاد بدافزارهای جدید پیچیده عمل شناسایی با مشکل رو به رو شده است که برای حل این مشکل ها  از روش ابداعی و جدیدی برای شناسایی بدافزار ایجاد کرده که این روش میتواند تعداد کشف بدافزار را بالا ببرد. معمولا در روش ایستا قبل از این که برنامه اجرا شود اطلاعات ایستا قابل شناسایی میشود مثل داده های سرایند و بیتهای برنامه اجرا شود اطلاعات ایستا قابل شناسایی میشوند مثل داده های سرایند و بیتهای پشت سر هم. مشکل اصلی روش ایستا ناتوانی در تحلیل کدهای مبهم سازی شده است و روش پویا نیز بر رفتار بدافزار تمرکز داد که مشکل این تحلیل نیز در اجرای بدافزار می باشد زیرا برای تحلیل بدافزار آن را اجرا نموده و رفتار آن را مورد تحلیل قرار میدهد که این اجرا ممکن است برای سیستم های کامپیوتر مشکل ایجاد نماید. برای ثبت بدافزار بعد از شناسایی شدنش از روش ایجاد امضا استفاده میشود این امضا میتواند به صورت ایستا ثبت شود یا به صورت پویا و یا میتواند از هر دو روش ایستا و پویا برای ثبت امضا استفاده شود. ایجاد امضا این امکان را می دهد تا ضدویروسها یا تحلیلگران بدافزار بتوانند یک کد مخرب را که قبلا شناسایی شده است را بدون تحلیل از طریق نشانه های ثبت شده شناسایی نمایند . روش ترکیبی پیشنهادی توانایی تحلیل و تشخیص بدافزارهای ناشناخته را دارد و نیز با توجه به استفاده از خصیصه های ایستا و پویا در کنار یک دیگر سبب افزایش دقت تشخیص نسبت به استفاده جداگانه از

آنها میشود.

کلید واژه ها

تشخیص بدافزار ، روش ترکیبی ، روش پویا ، روش ایستا ، بدافزار ، کدهای مخرب

نحوه استناد به مقاله

در صورتی که می خواهید به این مقاله در اثر پژوهشی خود ارجاع دهید، می توانید از متن زیر در بخش منابع و مراجع بهره بگیرید :

میثم علیلو؛حبیب اوغلی؛ ۱۳۹۵، استفاده از روش های تجزیه تحلیل ترکیبی با ایجاد امضا در شناسایی بدافزار، ششمین کنفرانس بین المللی پژوهش در مهندسی،علوم و تکنولوژِی، https://scholar.conference.ac:443/index.php/download/file/12780-Using-Combined-Analysis-Methods-to-Create-Signatures-in-Malware-Detection

در داخل متن نیز هر جا به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پرانتز، مشخصات زیر نوشته شود.

(میثم علیلو؛حبیب اوغلی؛ ۱۳۹۵)

دریافت لینک دانلود مقاله

پژوهشگر عزیز، برای دانلود مقاله تنها کافی است فرم زیر را تکمیل نموده و بر روی دکمه دریافت لینک دانلود مقاله کلیک نمایید. در صورت عدم دریافت لینک دانلود مقاله در ایمیل خود (و پوشه spam) پس از 10 دقیقه، درخواست خود را مجدد ارسال نمایید.

نام و نام خانوادگی
شماره موبایل
ایمیل