NATIONAL BIBLIOGRAPHY NUMBER
Number
۱۶۱۶۵پ
LANGUAGE OF THE ITEM
.Language of Text, Soundtrack etc
per
TITLE AND STATEMENT OF RESPONSIBILITY
Title Proper
یک راهکار جدید با رویکرد تحلیل ناهنجاری برای تشخیص بدافزار
First Statement of Responsibility
/نادر ریحانیپور باسمنج
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
: علوم ریاضی
Date of Publication, Distribution, etc.
، ۱۳۹۵
NOTES PERTAINING TO PUBLICATION, DISTRIBUTION, ETC.
Text of Note
چاپی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارشناسی ارشد
Discipline of degree
علوم کامپیوتر، گرایش سیستمهای کامپیوتری
Date of degree
۱۳۹۵/۱۱/۰۴
Body granting the degree
تبریز
SUMMARY OR ABSTRACT
Text of Note
بنابر پژوهشهای انجام یافته، سرعت تولید بدافزارها نسبت به ده سال اخیر ۶۰ برابر شده است .این سرعت چشمگیر به همراه افزایش پیچیدگی بدافزارها باعث شده است روش قدیمی تشخیص که مبتنی بر پایگاهدادهای از امضاها میباشد با مشکلات اساسی مواجه شود .به همین علت، خیل وسیعی از تحقیقات روی روشهای مبتنی بر تحلیل ناهنجاری که قادر به شناسایی تهدیدهای بدافزاری جدید هستند، متمرکز شده است .در این پایاننامه، یک روش مبتنی بر تحلیل ناهنجاری معرفی میشود .این روش قادر به شناسایی بدافزارهایی است که خود را درون فایلی دیگر تزریق میکنند .روش کار بر اساس استخراج الگوها و ویژگیهای موجود در توزیع بایتهای یک نوع فایل میباشد .بعد از ثبت این ویژگیها، چنانچه فایل مورد نظر با یک فایل همنوع از این ویژگیها انحراف داشته باشد به عنوان خطر آلوده شدن به بدافزار اعلام میشود .نتایج بهدست آمده نشان میدهد این روش قادر است سلامت فایلهای آلوده نشده را با دقتی بیش از ۹۹ تشخیص دهد .همچنین نرخ تشخیص درست، در فایلهای آلوده حدود ۷۵ میباشد که بهبود قابل ملاحظهای نسبت به روشهای پیشین است
Text of Note
With respect to recent researches, malware growth rate has been increased 60 times compared to the last 10 years. This Amazing rate along with growth in complexity of them caused the old signature based detection method has faced Serious challenges. For this lots of researches focused on anomaly detection methods. In This Research we propose a new anomaly based approach to detect some type of malwares which are injected to host files to deceive anti malware programs. Our work is based on learning files bytes frequency distribution and detecting anomaly of this model if exists. Resluts show that this method can certificate health of non infected files with accuracy of 99 .Also the detection rate for infected files is almost 75 . That is greate improvement int comparing with previous researches
PERSONAL NAME - PRIMARY RESPONSIBILITY
ریحانیپور باسمنج، نادر
PERSONAL NAME - SECONDARY RESPONSIBILITY
کریمپور، جابر، استاد راهنما
ایزدخواه، حبیب، استاد مشاور
ELECTRONIC LOCATION AND ACCESS
Public note
سیاه و سفید
نمایهسازی قبلی
