شيدا صادق نيا

شماره ركورد
18640
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
۱۸۶۴۰
پديد آورنده
شيدا صادق نيا
عنوان
تحليل و شناسايي رفتار انتشار كرم ها
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
نرم افزار
تاريخ دفاع
اسفند ۱۳۹۶
استاد راهنما
دكتر سعيد پارسا
دانشكده
كامپيوتر
چكيده
چكيده افزايش روزبه‌روز بدافزارها يكي از مهم‌ترين چالش‌هاي امنيت و شبكه‌هاي ارتباطي است. نرم‌افزارهاي مخرب از لحاظ مالي و جاني به افراد و سازمان‌ها خسارت وارد مي‌كنند. يكي از انواع برنامه‌هاي مخرب كرم‌ها هستند كه از طريق ايميل، پيام، شبكه نظير به نظير و اينترنت به‌صورت خودكار گسترش مي‌يابند. لذا رفتارهاي انتشاري موجود دركرم‌ها ما را در تشخيص كرم‌ها ياري خواهند كرد. در اين راستا بايد برنامه‌هاي سالم و مخرب در جعبه شني اجرا گردند. تا فراخواني‌هاي سيستمي، تعامل برنامه با سيستم‌عامل، مورد نظارت قرار گيرد. با مشاهده فراخواني‌هاي متوالي كه براي انتشار مورد استفاده قرار گرفته و استخراج فراخواني‌هاي مربوط به انتشار مي‌توان رفتار و ويژگي‌هاي انتشاري را به دست آورد. يك مجموعه از توابع سيستمي به‌عنوان رفتار انتشاري تعيين مي‌گردد و مي‌توان به‌عنوان ويژگي‌هاي انتشاري تعريف شوند. جهت، تائيد در تشخيص رفتار انتشاري، دقت در تشخيص كرم‌ها در نظر گرفته شده است. دقت مطلوب 100% در تشخيص نشان‌دهنده اين امر خواهد بود كه رفتارهاي انتشاري به درستي انتخاب شده‌اند. همچنين، جهت مقايسه، از الگوريتم آپريوري براي استخراج ويژگي استفاده شده است كه با دقتي برابر با 96.66% كرمها را تشخيص مي دهد. كلمات كليدي: كرم‌ها، تشخيص كرم، طبقه‌بندي، داده‌كاوي، درخت تصميم
تاريخ ورود اطلاعات
1397/01/20
تاريخ بهره برداري
2/24/2018 12:00:00 AM
دانشجوي وارد كننده اطلاعات
شيدا صادق نيا
چكيده به لاتين
Abstract: The number of malware which is most communicative networks challenge increases quickly. These malicious programs effect on systems based on their roguish aims. Worms are a type of malware which spread through emails, p2p, Internet automatically. Various distribution behaviors of worms help us to classify them. To classify worms, both benign and malicious programs are executed within a sandbox to screen API calls. Therefore, we analyze the sequence of extracted API calls to derive propagation features. Also, a set of features is provided by Apriori algorithm. Further, random forest algorithm classified worms based on both feature sets and worms are classified with an accuracy 100%. Keywords: Worms, Worm Detection, Classification, Data mining, Decision tree
لينک به اين مدرک :
http://dl.iust.ac.ir/dL/search/default.aspx?Term=18640&Field=0&DTC=6

کلیه حقوق این اثر برای شرکت مهندسی ارتباطات پيام مشرق محفوظ می باشد