جلسه دفاع از پایاننامه: خانم مهدیس قنبریان، گروه مهندسی کامپیوتر
خلاصه خبر: تشخیص بدافزارهای چندریخت با استفاده از توالی زمانی فراخوانی¬های سیستمی با مدل مخفی مارکوف
چکیده در این پایان¬نامه، دو روش پیشنهادی برای تشخیص بدافزارهای چندریخت ارائه شده است. روش¬های پیشنهادی مبتنی بر دسته¬بند سطح اول با استفاده از پروفایل مدل مخفی مارکوف و دسته¬بند سطح دوم با استفاده از ماشین بردار پشتیبان می-باشند، که بر روی مجموعه دنباله¬های فراخوان¬های سیستمی حاصل از اجرای تحلیل پویای برنامه¬های بدافزار/برنامه¬های عادی، اعمال شده¬اند. در روش تشخیص بدافزار، پروفایل مدل¬های مخفی مارکوف به ازای هر خانواده بدافزار، یادگیری می¬شوند. امتیازهای به¬دست آمده از پروفایل مدل¬ها برای دنباله¬های آزمون به دسته¬بند ماشین بردار پشتیبان داده می¬شود، تا درنهایت بدافزارها را از برنامه¬های عادی تفکیک کند. به عبارت دیگر، دسته¬بند سطح دوم، هم¬جوشی نظرات دسته¬بند سطح اول را انجام می¬دهد. به¬طور مشابه در روش تشخیص ناهنجاری، پروفایل مدل¬های مخفی مارکوف برای هر خوشه برنامه عادی، یاد گرفته می¬شوند و سپس دسته¬بند سطح دوم با استفاده از امتیازهای حاصل از پروفایل مدل¬ها، بدافزارها را تشخیص می¬دهد. نتایج به¬دست آمده، حاکی از عملکرد بهتر هر دو روش پیشنهادی نسبت به سایر پژوهش¬های پیشین می¬باشد. 24 اردیبهشت 1397 / تعداد نمایش : 2126
|