[صفحه اصلی ]   [Archive] [ English ]  
:: صفحه اصلي :: درباره نشريه :: آخرين شماره :: تمام شماره‌ها :: جستجو :: ثبت نام :: ارسال مقاله :: تماس با ما ::
:: دوره 4، شماره 3 - ( پاییز 1392 ) ::
جلد 4 شماره 3 صفحات 145-155 برگشت به فهرست نسخه ها
طراحی و پیاده سازی موتور دگردیسی بدافزارها با رویکرد ارزیابی کارایی روش‌های شناسایی
مهران خسروی، دکتر سعید پارسا
چکیده:   (107599 مشاهده)
یکی از اصول پدافند غیر‌عامل مقاوم‌سازی سامانه‌ها در مقابل حملات است. دسته بزرگی از حملات از طریق حمله بدافزارها به سیستم‌های کامپیوتری صورت می‌گیرد. باید میزان کارایی روش‌های موجود در مقابله با حملات بدافزارها مورد ارزیابی قرار بگیرند. یکی از رویکردها در این زمینه انجام حملات مدیریت شده توسط بدافزارهای تولید شده با موتورهای هوشمند است. اکثر محصولات ضد بدافزار از روش‌های شناسایی مبتنی بر امضای کد دودویی برای شناسایی بدافزارها استفاده می‌کنند. خانواده‌ای از بدافزارهای کامپیوتری به نام بدافزارهای دگردیس وجود دارد که در هر نسل امضای خود را با بهره‌گیری از روش‌های مبهم‌سازی تغییر می‌دهند. بنابراین با این روش مانع از تشخیص توسط روش‌های شناسایی مبتنی بر امضا دودویی بدافزار می‌شوند. در این مقاله موتور دگردیسی مبتنی بر اتوماتای سلولی یادگیر طراحی شده است که به دلیل ماهیت پویای آن علاوه بر توانایی مقابله با روش‌های شناسایی مبتنی بر امضای دودویی کد، به دلیل ایجاد کدهای مشابه برنامه‌های بی‌خطر با درصد تشابه بالا، قابلیت مقابله با روش‌های شناسایی مبتنی بر تحلیل آماری کدها را نیز دارد. این موتور می‌تواند ابزاری مناسب جهت بررسی کارایی سیستم‌های موجود در مقابله با حملات احتمالی باشد.
واژه‌های کلیدی: بدافزار دگردیس، امضای بدافزار، تحلیل آماری کد، موتور دگردیسی، مبهم‌سازی، اتوماتای سلولی یادگیر.
متن کامل [PDF 1280 kb]   (7309 دریافت)    
نوع مطالعه: كاربردي | موضوع مقاله: کامپیوتر
دریافت: ۱۳۹۱/۸/۹ | پذیرش: ۱۳۹۲/۱۱/۹ | انتشار: ۱۳۹۲/۱۲/۲۵
ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

CAPTCHA code


XML   English Abstract   Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Khosravi M, Parsa S. Design and Implementation of a Metamorphic Engine Malware with Evaluation of Identifing Techniques Performance Approach . 3. 2014; 4 (3) :145-155
URL: http://adst.ir/article-1-370-fa.html

خسروی مهران، پارسا سعید. طراحی و پیاده سازی موتور دگردیسی بدافزارها با رویکرد ارزیابی کارایی روش‌های شناسایی. مجله علمي-پژوهشي علوم و فناوریهای پدافند نوین. 1392; 4 (3) :145-155

URL: http://adst.ir/article-1-370-fa.html



دوره 4، شماره 3 - ( پاییز 1392 ) برگشت به فهرست نسخه ها
علوم و فناوری های پدافند نوین ADST Journal
درجه علمی - پژوهشی توسط وزارت علوم، تحقیقات و فناوری اعطا گردید.