دانلود مقاله تجزیه و تحلیل ناهمگنی کد برای دسته بندی بدافزارهای دوباره بسته بندی شده با دقت بالا
چکیده:
هدف این روش، تشخیص برنامههایی است که توسط تروجان تخریب شدهاند. این روش مبتنی بر شناسایی رفتارهای متفاوت برنامهها است. راهحل به این صورت است که کد یک برنامه به چند ناحیه مستقل (زیر کد) که دارای ویژگی یا رفتار مشخصی است؛ تقسیم میشود. هر منطقه بهطور مستقلی با توجه به ویژگیهای رفتاری آن که بیشتر شامل ویژگیهای امنیتی مانند فراخوانی APIهای حساس هستند؛ دستهبندی میشود.
اگر هر بخش از کد دارای رفتارهای امنیتی خاصی باشد(برای مثال اگر فراخونی توابع در یک قطعه کد با فراخوانی آن بخش از کد در برنامه اصلی همخوانی نداشته باشد) ، آن قسمت به عنوان کد ناهمگن و آلوده شناسایی میشود. بنابراین از یک تکنیک برای بخشبندی کد به قطعات کوچکتر استفاده کرده و از یادگیری ماشین برای دستهبندی رفتارهای نواحی مختلف کد استفاده میشود. برای بخشبندی کد به بخشهای مختلف باید وابستگی بین قطعه کدها نیز مشخص شوند.
| عنوان فارسی مقاله | تجزیه و تحلیل ناهمگنی کد برای دسته بندی بدافزارهای دوباره بسته بندی شده با دقت بالا |
|---|---|
| عنوان انگلیسی مقاله | Analysis of Code Heterogeneity for High-Precision Classification of Repackaged Malware |
| تعداد صفحات فارسی | ۱۶ |
| تعداد صفحات انگلیسی | ۱۰ |
| رشته | کامپیوتر |
| قالب فایل | Word |
| سال انتشار | ۲۰۱۶ |
| بخش های ترجمه شده | این مقاله به صورت خلاصه و فقط بخش هایی از آن ترجمه شده است. |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.