-
شماره ركورد
14448
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
14448
-
پديد آورنده
علي خليلي يگانه
-
عنوان
طراحي و پيادهسازييك روش تشخيص بدافزار مبتني بر تحليل ايستا
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي نرمافزار
-
سال تحصيل
فروردينماه1394
-
تاريخ دفاع
فروردينماه1394
-
استاد راهنما
دكتر سعيد پارسا
-
دانشكده
كامپيوتر
-
چكيده
چكيده
با افزايش روزافزون تعداد برنامههاي مخرب و افزايش خسارتهاي ناشي از آنها نياز به ارائه روشي خودكار و يكپارچه براي تشخيص بدافزارها به يك امر حياتي تبديلشده است. روشهاي تشخيص بدافزار مبتني بر تحليل ايستا با توجه به سربار كمتر، عدم نياز به محيط اجرايي خاص و بررسي تماممسيرهاي ممكن اجرايي برنامه، نسبت به روشهاي مبتني بر تحليل پويا كارآمدتر هستند و براي ارائه روشهاي خودكار و به حداقل رساندن نقش عامل تحليلگر انساني مناسب ميباشند. استفاده از روشهايمبهمسازي، ضد ديس اسمبلي ازجملهمهمترينعاملهاي بازدارنده در روشهاي مبتني بر تحليل ايستا ميباشند. وجود انشعابات غيرمستقيم و محاسبات اشاره گرهها در كد برنامه دراستخراج گراف جريان كنترلي از ديگر چالشهاي تحليل ايستا ميباشد و همه اين چالشهاي پيش رو،روشهاي موجود در تحليل ايستا را ناكارآمد و پراشتباه ساخته است.در اين پاياننامه روشي جديد براي تحليل ايستاي كد و تشخيص كدهاي بدخواه ارائه ميشود. در فاز اول با استفاده از تحليل جريان داده انشعابات غيرمستقيم در گراف جريان كنترلي تخمين زده ميشود و فراخوانيهاي سيستمي در آن نشانهگذاريميگردد. همچنين با استفاده از يك آشكارساز فراخوانيهاي مبهم شده تشخيص داده ميشوند. در فاز دومويژگيهاي رفتاري از گراف نشانهگذاريشده جريان كنترلي استخراج ميشود. سپس ويژگيهايكماهميت و بيتأثير حذف ميشوند و درنهايت با استفاده از يادگيري ماشين يك روش تشخيص خودكار ارائه ميشود. همچنين نشان دادهشدهاست چطور ميتوانويژگيهاي رفتاري مشترك در يك خانواده از بدافزارها را استخراج نمود.
واژههاي كليدي:بدافزار، تحليل ايستا، گراف جريان كنترلي، تحليل جريان داده، فراخواني سيستمي
-
لينک به اين مدرک :
