جستجوی مقالات مرتبط با کلیدواژه

opcode

در نشریات گروه برق

تکرار جستجوی کلیدواژه opcode در نشریات گروه فنی و مهندسی

تکرار جستجوی کلیدواژه opcode در مقالات مجلات علمی

انتخاب همه

ارائه راه کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی

فرنوش معنوی، علی حمزه*

نشریه مهندسی برق، سال پنجاهم شماره 4 (پیاپی 94، زمستان 1399)، صص 1847 -1864

امروزه با گسترش سیستم های کامپیوتری نرم افزارهای مخرب رشد چشم گیری داشته اند. نرم افزارهای مخرب یا بدافزارها، یک برنامه هستند که باهدف آسیب رساندن به کامپیوتر، شبکه، اطلاعات و غیره توسعه داده شده اند. تشخیص نرم افزارها مخرب شاخه ای از امنیت کامپیوتر است که برای تجزیه و تحلیل برنامه های مشکوک، تشخیص نرم افزارهای مخرب و درنهایت، ازبین بردن تهدید در تلاش است. روش های مبتنی بر آپکد، ازجمله روش های متداول در شناسایی بدافزارها می باشد. با توجه به این که همه ی آپکدهای سازنده ی فایل ها برای شناسایی بدافزارها مهم نیستند می توان از برخی از آن ها در فرآیند تشخیص صرف نظر کرد. لذا در این مقاله، برای کلاسه بندی فایل ها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایل ها در نظر گرفته خواهدشد. درروش ارایه شده نخست آپکدهای مهم فایل ها شناسایی می شود و با استفاده از این آپکدها، تصاویر ساخته می شود. سپس از این تصاویر، ویژگی استخراج می شود و در مرحله ی کلاسه بندی، مورداستفاده قرار می گیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم، تصاویر ساخته می شود و مسئله ی تشخیص بدافزارها، به مسئله ی پردازش و کلاسه بندی تصاویر تبدیل می شود. ازاین رو روش پیشنهادی نسبت به روش های پیشین بهینه تر عمل می کند و پیچیدگی کمتری دارد.

کلید واژگان: آپکد، بدافزار، تشخیص بدافزار، تصویر، کلاسه بندی

چکیده مشاهده متن مقاله پژوهشی/اصیل زبان: فارسی

An Efficient Approach for Unknown Malware Detection Based on Opcode Analysis

F. Manavi, A. Hamzeh *

Journal of Electrical Engineering, Volume:50 Issue: 4, 2021, PP 1847 -1864

Today, with the development of computer systems, malware has grown dramatically. Malware is defined as a program that is developed with malicious purpose, such as sabotaging the computer system, information theft or other malicious actions. Malware detection is a branch of computer security which attempts to analyze suspicious programs, detect malware and ultimately eliminate the threat. Opcode-based methods are commonly used in malware detection. Given that, all Opcode are not important for detecting malware, some of them can be ignored in the detection process. In this research, the proposed method is based on Opcode Analysis, but only some of the important and effective Opcodes will be considered for file detection. First, momentous Opcodes of file are identified and employed for generating images. Then, features are extracted from the images in order to accomplish the classification. The advantage of the proposed method is that images are created based on important Opcodes and detecting malware is converted into image classification. Therefore, the proposed method is more optimized compared to the previous methods and also has acceptable accuracy and less complexity.

Keywords: classification, image, malware, malware detection, opcode

Abstract View Paper Research/Original Article Original: Persian

نکته

نتایج بر اساس تاریخ انتشار مرتب شده‌اند.
کلیدواژه مورد نظر شما تنها در فیلد کلیدواژگان مقالات جستجو شده‌است. به منظور حذف نتایج غیر مرتبط، جستجو تنها در مقالات مجلاتی انجام شده که با مجله ماخذ هم موضوع هستند.
در صورتی که می‌خواهید جستجو را در همه موضوعات و با شرایط دیگر تکرار کنید به صفحه جستجوی پیشرفته مجلات مراجعه کنید.

به جمع مشترکان مگیران بپیوندید!

opcode