چکیده فارسی :
امروزه نرم افزارهای مخرب یکی از مشکلات جدی در جوامع مدرن است.اگر چه روش تشخیص کدهای مخرب یک روش استاندارد در همه نرم افزارهای آنتی ویروس تجاری است، ولی تنها زمانی می تواند ویروس را تشخیص دهد که کار از کار گذشته و ویروس باعث آسیب شده و ثبت شده باشد بنابراین نمی تواند تروجان های جدید ناشناخته را ردیابی کند. از آنجایی که بسیاری از نرم افزارهای مخرب (بدافزارها) دارای رفتار مشابه هستند، یک روش مبتنی بر رفتار می تواند تروجان های ناشناخته را کشف کند. رفتار یک برنامه را می توان با مجموعه ای از API ( رابط برنامه نویسی کاربردی ) نشان داد. بنابراین، می توان یک مدل یادگیری با مجموعه ای ازAPI های برنامه یا همان روابط برنامه نویسی ساخت. در نهایت، یک سیستم هوشمند تشخیص نرم افزارهای مخرب برای شناسایی اتوماتیک بدافزارهای ناشناخته ساخته می شود. از سوی دیگر ، یک مدل بازنمایی جذاب برای تجسم ساختار فایل های اجرایی با نام گراف فلوچارت کنترل(CFG) داریم. این مدل نشان دهنده یکی دیگر از جنبه های معنایی برنامه است. این مقاله یک روش قوی برای تشخیص بدافزارها ناشناخته بر اساس ترکیبی از مدل تجسم (CFG)وAPI ارائه می دهد. سهم اصلی این مقاله استخراج CFG از برنامه ها و ترکیب آن با API استخراج شده برای داشتن اطلاعات بیشتر در مورد فایل های اجرایی است. این مدل جدیدAPI – CFG نام دارد. علاوه بر این، به منظور یادگیری و فرآیند طبقه بندی سریع، گراف فلوچارت کنترل به مجموعه ای از بردارهای مشخصه با یک ترفند زیبا تبدیل شده اند. روش ما قادر است کدهای بی خطر و مخرب را با دقت بالایی تمییز دهد. نتایج، بهبود آماری قابل توجهی را در تشخیص بر پایه روش n-Grams نشان می دهند.
واژگان کلیدی : :نرم افزار مخرب (تروجان)، تشخیص، نرم افزارهای مخرب ناشناخته، فایل PE، CFG، API
چکیده انگلیسی :
Nowadays malware is one of the serious problems in the modern societies. Although the signature based malicious code detection is the standard technique in all commercial antivirus softwares, it can only achieve detection once the virus has already caused damage and it is registered. Therefore, it fails to detect new malwares (unknown malwares). Since most of malwares have similar behavior, a behavior based method can detect unknown malwares. The behavior of a program can be represented by a set of called API’s (application programming interface). Therefore, a classifier can be employed to construct a learning model with a set of programs’ API calls. Finally, an intelligent malware detection system is developed to detect unknown malwares automatically. On the other hand, we have an appealing representation model to visualize the executable files structure which is control flow graph (CFG). This model represents another semantic aspect of programs. This paper presents a robust semantic based method to detect unknown malwares based on combination of a visualize model (CFG) and called API’s. The main contribution of this paper is extracting CFG from programs and combining it with extracted API calls to have more information about executable files. This new representation model is called API-CFG. In addition, to have fast learning and classification process, the control flow graphs are converted to a set of feature vectors by a nice trick. Our approach is capable of classifying unseen benign and malicious code with high accuracy. The results show a statistically significant improvement over n-grams based detection method.
پرداخت امن
پشتیبانی 24 ساعته
ضمانت فایل
دانلود سریع
0دیدگاه کاربران