دانلود پروژه:بهبود شناسایی بدافزارها با استفاده از الگوریتم های گراف کاوی

تعداد 65صفحه در فایل word

چکیده

بدافزارها یکی از خطرات بسیار جدی و بارزی ­است که امروزه سیستم­های رایانه­ای را تهدید می­کند چرا که در پاره­ای اوقات خسارات جبران ناپذیر و غیرقابل بازگشتی را به سیستم­ها وارد می­کند لذا امروزه اهمیت روشهای شناخت بدافزارها، پیشگیری از نفوذ و اجرایی شدن بدافزارها و تکنیک­های مقابله با آنها بیش از هر زمانی مورد بحث و بررسی است. بدافزارها امروزه از تکنیکهای مختلفی نظیر مبهم­سازی[1]، چندریختی[2] و تراریختی[3] برای مشکل­سازی تشخیص ایستای عملکرد خود استفاده می­کنند لذا در روشهای مورد بررسی امروزی سعی برآن است که به این تکنیک­ها غلبه کرد.

دراین رساله جهت تشخیص عملکرد بدافزارها و مقابله با تکنیک­های فوق­الذکر روشی ارائه شده که با استفاده از روشهای گراف­کاوی اقدام به تشخیص بدافزارها می­کند. در این روش ابتدا کد اسمبلی برنامه ها را استخراج کرده و سپس از روی آن گراف وابستگی غنی شده با فراخوانی‌های واسط برنامه نویسی کاربردی[4] را می­سازیم. سپس دربین مجموعه داده[5]، گراف­های پرتکرار[6] را استخراج کرده و براساس آنها مدلی برای تشخیص بدافزارها ارائه می­کنیم. برای ساخت این مدل از 435 فایل اجرایی برنامه بی­خطر[7] و 390 فایل اجرایی برنامه بدافزار[8] مختلف استفاده کرده ایم. در پایان ارزیابی­های بعمل آمده نشان می­دهد روش پیشنهادی از دقت بالایی برخوردار بوده بطوری که دقت تشخیص[9] این روش حدود 96% می­باشد.

[1]Obfuscation techniques

[2]Polymorphism

[3] Metamorphism

[4]API-Call enriched Dependency Graph

[5]Data Set

[6]Frequent Graph

[7]Benign

[8]Malware

[9]Accuracy