[ Print ]  [ Close ]

http://med.modares.ac.ir/index.jsp?siteid=11&pageid=28293&newsview=7275   , 1403/02/20

جلسه دفاع از پایان‌نامه: خانم مهدیس قنبریان، گروه مهندسی کامپیوتر



  • عنوان: تشخیص بدافزارهای چندریخت با استفاده از توالی زمانی فراخوانی¬های سیستمی با مدل مخفی مارکوف


  • ارائه‌کننده: مهدیس قنبریان


  • استاد راهنما: دکتر سعید جلیلی


  • استاد ناظر داخلی اول: دکتر صادق دری نوگورانی



  • استاد ناظر خارجی اول: دکتر مهدی شجری (دانشگاه: امیرکبیر)



  • استاد مشاور اول: دکتر مهدی آبادی



  • مکان: سمینار 1-


  • تاریخ: 97/02/24


  • ساعت: 15:30




چکیده در این پایان¬نامه، دو روش پیشنهادی برای تشخیص بدافزارهای چندریخت ارائه شده است. روش¬های پیشنهادی مبتنی بر دسته¬بند سطح اول با استفاده از پروفایل مدل مخفی مارکوف و دسته¬بند سطح دوم با استفاده از ماشین بردار پشتیبان می-باشند، که بر روی مجموعه دنباله¬های فراخوان¬های سیستمی حاصل از اجرای تحلیل پویای برنامه¬های بدافزار/برنامه¬های عادی، اعمال شده¬اند. در روش تشخیص بدافزار، پروفایل مدل¬های مخفی مارکوف به ازای هر خانواده بدافزار، یادگیری می¬شوند. امتیازهای به¬دست آمده از پروفایل مدل¬ها برای دنباله¬های آزمون به دسته¬بند ماشین بردار پشتیبان داده می¬شود، تا درنهایت بدافزارها را از برنامه¬های عادی تفکیک کند. به عبارت دیگر، دسته¬بند سطح دوم، هم¬جوشی نظرات دسته¬بند سطح اول را انجام می¬دهد. به¬طور مشابه در روش تشخیص ناهنجاری، پروفایل مدل¬های مخفی مارکوف برای هر خوشه برنامه عادی، یاد گرفته می¬شوند و سپس دسته¬بند سطح دوم با استفاده از امتیازهای حاصل از پروفایل مدل¬ها، بدافزارها را تشخیص می¬دهد. نتایج به¬دست آمده، حاکی از عملکرد بهتر هر دو روش پیشنهادی نسبت به سایر پژوهش¬های پیشین می¬باشد.

کلمات کلیدی تشخیص بدافزار، توالی زمانی، دنباله¬ی فراخوان سیستمی، پروفایل مدل مخفی مارکوف، ماشین بردار پشتیبان، تشخیص ناهنجاری

15:39 - دوشنبه 24 ارديبهشت 1397    /    شماره خبر : 7275    /    تعداد نمايش خبر : 2175