TY - JOUR ID - 12462 TI - ارائه راه‌کاری کارا برای تشخیص بدافزارهای ناشناخته بر مبنای تحلیل دستورات اسمبلی JO - مجله مهندسی برق دانشگاه تبریز JA - TJEE LA - fa SN - 2008-7799 AU - معنوی, فرنوش AU - حمزه, علی AD - دانشکده مهندسی برق و کامپیوتر - دانشگاه شیراز Y1 - 2021 PY - 2021 VL - 50 IS - 4 SP - 1847 EP - 1864 KW - آپکد KW - بدافزار KW - تشخیص بدافزار KW - تصویر KW - کلاسه‌بندی DO - N2 -  امروزه با گسترش سیستم‌های کامپیوتری نرم‌افزارهای مخرب رشد چشم‌گیری داشته‌اند. نرم‌افزارهای مخرب یا بدافزارها، یک برنامه هستند که باهدف آسیب‌رساندن به کامپیوتر، شبکه، اطلاعات و غیره توسعه داده‌شده‌اند. تشخیص نرم‌افزارها ‌مخرب شاخه‌ای از امنیت کامپیوتر است که برای تجزیه‌و‌تحلیل برنامه‌های مشکوک، تشخیص نرم‌‌افزارهای مخرب و درنهایت، ازبین‌بردن تهدید در تلاش است. روش‌های مبتنی بر آپکد، ازجمله روش‌های متداول در شناسایی بدافزارها می‌باشد. با توجه به این‌که همه‌ی آپکدهای سازنده‌ی فایل‌ها برای شناسایی بدافزارها مهم نیستند می‌توان از برخی از آن‌ها در فرآیند تشخیص صرف‌نظر کرد. لذا در این مقاله، برای کلاسه‌بندی فایل‌ها از آپکدها استفاده خواهدشد با این تفاوت که فقط چند آپکد مهم و موثر برای تشخیص فایل‌ها در نظر گرفته خواهدشد. درروش ارائه‌شده نخست آپکدهای مهم فایل‌ها شناسایی می‌شود و با استفاده از این آپکدها، تصاویر ساخته می‌شود. سپس از این تصاویر، ویژگی استخراج می‌شود و در مرحله‌ی کلاسه‌بندی، مورداستفاده قرار می‌گیرد. مزیت روش پیشنهادی این است که براساس آپکدهای مهم، تصاویر ساخته می‌شود و مسئله‌ی تشخیص بدافزارها، به مسئله‌ی پردازش و کلاسه‌بندی تصاویر تبدیل می‌شود. ازاین‌رو روش پیشنهادی نسبت به روش‌های پیشین بهینه‌تر عمل می‌کند و پیچیدگی کمتری دارد. UR - https://tjee.tabrizu.ac.ir/article_12462.html L1 - https://tjee.tabrizu.ac.ir/article_12462_48c04e557ce2ea9f2f6d839c69433b37.pdf ER -