عنوان: تشخیص بدافزارهای چندریخت با استفاده از توالی زمانی فراخوانی¬های سیستمی با مدل مخفی مارکوف ارائهکننده: مهدیس قنبریان استاد راهنما: دکتر سعید جلیلی استاد ناظر داخلی اول: دکتر صادق دری نوگورانی استاد ناظر خارجی اول: دکتر مهدی شجری (دانشگاه: امیرکبیر) استاد مشاور اول: دکتر مهدی آبادی مکان: سمینار 1- تاریخ: 97/02/24 ساعت: 15:30
چکیده در این پایان¬نامه، دو روش پیشنهادی برای تشخیص بدافزارهای چندریخت ارائه شده است. روش¬های پیشنهادی مبتنی بر دسته¬بند سطح اول با استفاده از پروفایل مدل مخفی مارکوف و دسته¬بند سطح دوم با استفاده از ماشین بردار پشتیبان می-باشند، که بر روی مجموعه دنباله¬های فراخوان¬های سیستمی حاصل از اجرای تحلیل پویای برنامه¬های بدافزار/برنامه¬های عادی، اعمال شده¬اند. در روش تشخیص بدافزار، پروفایل مدل¬های مخفی مارکوف به ازای هر خانواده بدافزار، یادگیری می¬شوند. امتیازهای به¬دست آمده از پروفایل مدل¬ها برای دنباله¬های آزمون به دسته¬بند ماشین بردار پشتیبان داده می¬شود، تا درنهایت بدافزارها را از برنامه¬های عادی تفکیک کند. به عبارت دیگر، دسته¬بند سطح دوم، هم¬جوشی نظرات دسته¬بند سطح اول را انجام می¬دهد. به¬طور مشابه در روش تشخیص ناهنجاری، پروفایل مدل¬های مخفی مارکوف برای هر خوشه برنامه عادی، یاد گرفته می¬شوند و سپس دسته¬بند سطح دوم با استفاده از امتیازهای حاصل از پروفایل مدل¬ها، بدافزارها را تشخیص می¬دهد. نتایج به¬دست آمده، حاکی از عملکرد بهتر هر دو روش پیشنهادی نسبت به سایر پژوهش¬های پیشین می¬باشد.
کلمات کلیدی تشخیص بدافزار، توالی زمانی، دنباله¬ی فراخوان سیستمی، پروفایل مدل مخفی مارکوف، ماشین بردار پشتیبان، تشخیص ناهنجاری
|