• شماره ركورد
    14448
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    14448
  • پديد آورنده

    علي خليلي يگانه

  • عنوان
    طراحي و پياده‌سازييك روش تشخيص بدافزار مبتني بر تحليل ايستا
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    مهندسي نرم‌افزار
  • سال تحصيل
    فروردين‌ماه1394
  • تاريخ دفاع
    فروردين‌ماه1394
  • استاد راهنما
    دكتر سعيد پارسا
  • دانشكده
    كامپيوتر
  • چكيده
    چكيده با افزايش روزافزون تعداد برنامه‌هاي مخرب و افزايش خسارت‌هاي ناشي از آن‌ها نياز به ارائه روشي خودكار و يكپارچه براي تشخيص بدافزارها به يك امر حياتي تبديل‌شده است. روش‌هاي تشخيص بدافزار مبتني بر تحليل ايستا با توجه به سربار كمتر، عدم نياز به محيط اجرايي خاص و بررسي تمام‌مسيرهاي ممكن اجرايي برنامه، نسبت به روش‌هاي مبتني بر تحليل پويا كارآمدتر هستند و براي ارائه روش‌هاي خودكار و به حداقل رساندن نقش عامل تحليلگر انساني مناسب مي‌باشند. استفاده از روش‌هايمبهم‌سازي، ضد ديس اسمبلي ازجملهمهم‌ترينعامل‌هاي بازدارنده در روش‌هاي مبتني بر تحليل ايستا مي‌باشند. وجود انشعابات غيرمستقيم و محاسبات اشاره گره‌ها در كد برنامه دراستخراج گراف جريان كنترلي از ديگر چالش‌هاي تحليل ايستا مي‌باشد و همه اين چالش‌هاي پيش رو،روش‌هاي موجود در تحليل ايستا را ناكارآمد و پراشتباه ساخته است.در اين پايان‌نامه روشي جديد براي تحليل ايستاي كد و تشخيص كدهاي بدخواه ارائه مي‌شود. در فاز اول با استفاده از تحليل جريان داده انشعابات غيرمستقيم در گراف جريان كنترلي تخمين زده مي‌شود و فراخواني‌هاي سيستمي در آن نشانه‌گذاريمي‌گردد. همچنين با استفاده از يك آشكارساز فراخواني‌هاي مبهم شده تشخيص داده مي‌شوند. در فاز دومويژگي‌هاي رفتاري از گراف نشانه‌گذاريشده جريان كنترلي استخراج مي‌شود. سپس ويژگي‌هايكم‌اهميت و بي‌تأثير حذف مي‌شوند و درنهايت با استفاده از يادگيري ماشين يك روش تشخيص خودكار ارائه مي‌شود. همچنين نشان داده‌شدهاست چطور مي‌توانويژگي‌هاي رفتاري مشترك در يك خانواده از بدافزارها را استخراج نمود. واژه‌هاي كليدي:بدافزار، تحليل ايستا، گراف جريان كنترلي، تحليل جريان داده، فراخواني سيستمي
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=14448&Field=0&DTC=6