آشکارسازی بدافزارها با استفاده از دسته بندی دنباله های با طول متغیر

در این مقاله روشی مبتنی بر گراف به عنوان استخراج ویژگی برای دنباله های با طول متغیر پیشنهاد می شود. روش پیشنهادی بدون ثابت کردن طول دنباله ها، با تعیین پر تکرارترین دستورها و گذاشتن باقی دستورها در مجموعه ‘other’ از لحاظ سرعت و حافظه صرفه جویی می کند. با توجه به میزان شباهت ویژگی ها، هر نمونه امتیازی می گیرد و از امتیازات جهت دسته بندی استفاده می شود. برای بهبود نتایج، دو رویکرد پیشنهاد می شود. در رویکرد نخست، ویژگی های استخراج شده از روش های امتیازدهی بر روی آپکد، هگزادسیمال و فراخوانی سیستمی در ورودی دسته بندها ترکیب می شوند. در رویکرد دوم، خروجی دسته بندهای مختلف ترکیب شده و از رای اکثریت استفاده می شود. رویکرد پیشنهادی با دقت 97 % بدافزارهای دگرگون شده رایانه ای از مجموعه vxheaven را نه تنها شناسایی، بلکه دسته بدافزارها را نیز تعیین می کند؛ در حالی که روش هایSSD و HMM تحت شرایط یکسان با دقت 84 % و 80 % توانستند بدافزارها را شناسایی کنند.