• صفحه اصلی
  • جستجوی پیشرفته
  • فهرست کتابخانه ها
  • درباره پایگاه
  • ارتباط با ما
  • تاریخچه

عنوان
ارائه روشی برای تشخیص بدافزارصها با استفاده از تکنیک های یادگیری ماشین

پدید آورنده
/حسین ابوسعیدی جیرفتی

موضوع

رده

کتابخانه
کتابخانه مرکزی و مرکز اسناد و انتشارات دانشگاه تبریز

محل استقرار
استان: آذربایجان شرقی ـ شهر: تبریز

کتابخانه مرکزی و مرکز اسناد و انتشارات دانشگاه تبریز

تماس با کتابخانه : 04133294120-04133294118

شماره کتابشناسی ملی

شماره
‭۱۷۱۷۳پ‬

زبان اثر

زبان متن نوشتاري يا گفتاري و مانند آن
per

عنوان و نام پديدآور

عنوان اصلي
ارائه روشی برای تشخیص بدافزارصها با استفاده از تکنیک های یادگیری ماشین
نام نخستين پديدآور
/حسین ابوسعیدی جیرفتی

وضعیت نشر و پخش و غیره

نام ناشر، پخش کننده و غيره
: تبریز
تاریخ نشرو بخش و غیره
، ‮‭۱۳۹۶‬
نام توليد کننده
، راشدی

یادداشتهای مربوط به نشر، بخش و غیره

متن يادداشت
چاپی

یادداشتهای مربوط به پایان نامه ها

جزئيات پايان نامه و نوع درجه آن
کارشناسی ارشد
نظم درجات
علوم کامپیوتر گرایش سیستم های کامپیوتری
زمان اعطا مدرک
‮‭۱۳۹۶/۰۶/۱۵‬
کسي که مدرک را اعطا کرده
تبریز

یادداشتهای مربوط به خلاصه یا چکیده

متن يادداشت
ضرورت شناسایی بدافزارها این است که امروزه طراحان بدافزارها بسیار هدفمند به تولید نرم‌افزارهای مخرب می‌پردازند .مهمترین روشی که ضد بدافزارها در مقابل این بدافزارها استفاده می‌صکنند، از طریق امضا است .این روش‌ها مبتنی بر یک پایگاه داده از توصیف‌ها یا امضاها هستند تا بتوانند بدافزار را تشخیص دهند .هر موقع که یک بدافزار ناشناخته پیدا شود این پایگاه داده باید به روز شود تا ضد بدافزار بتواند آن را شناسایی کند .از این رو روش‌های مرسوم مبتنی بر امضا قادر به شناسایی بدافزارهای جدید نیستند، زیرا آنها امضا برای نمونه‌های جدید از بدافزارها) فایل‌صهای اجرایی مخرب (در دست ندارند .با توجه به این که همه روزه بر تعداد و نوع بدافزارصها افزوده می‌صشود عملا حجم پایگاه داده مورد استفاده برای تشخیص بدافزارها از طریق امضا نیز در حال افزایش است که این امر از لحاظ سرعت تشخیص و استفاده از منابع بسیار ناکارآمد است، برای این منظور به روش جدیدی که از دقت بالا، امکان تشخیص بدافزارهای جدید و عدم نیاز به استفاده زیاد از منابع، برخوردار باشد، نیاز داریم .لذا در پایان‌نامه پیش‌صرو با استفاده از روش‌صهای یادگیری ماشین و تحلیل رفتار پویا یک فایل اجرایی مخرب مبادرت به شناسایی مخرب‌صها با دقت بالا خواهیم نمود .به این صورت که ابتدا ما با استفاده از یک دیباگر فایل‌صهای اجرایی را مورد تجزیه و تحلیل قرار دادیم و‮‭dll‬ صها را به عنوان ویژگی استخراج کردیم در نهایت از ترکیب نتایج چند الگوریتم یادگیری ماشین به نام‌صهای‮‭DT‬ ، ‮‭MLP‬ و ‮‭SVM‬ با استفاده از قاعده رای اکثریت برای بهبود دقت استفاده کردیم .نتایج حاصل، از بهبود بسیار بهتری در مقایسه با کارهاصی گذشته برخوردار بودند این نتایج برای دقت کل و نرخ تشخیص مخرب‌صها، به ترتیب برابر است با ‮‭۹۱/۹۸‬ ، . ‮‭۷۰/۹۹‬ همچنین در نرخ مثبت کاذب، راه‌صکار ما در مقایسه با برخی از کارصهای گذشته بهبود بسیار خوبی ایجاد می‌صکند که برابر است با . ‮‭۲۰/۴‬ راه‌صکار ارائه شده در این پایان‌صنامه علاوه بر نتایج بالا در برابر کد-های مبهم‌صسازی شده، کدصهای فشرده شده و یا رمزشده نیز کارآمد است .این راه‌صکار امکان تشخیص مخرب‌صهای جدید را فراهم می‌صآورد و از منابع کمی استفاده می‌صکند
متن يادداشت
The necessity of identifying malwares is that nowadays the designers of different malwares try to create malicious softwares purposefully. The most significant way utilized by anti-malwares against these malwares is through signature. These methods are on the basis of a database of descriptions or signatures, so they can detect malwares. Whenever an unknown malware is found, this database should be updated, so the anti-malware can detect it. Therefore, conventional methods based on signature are not able to detect new malwares, because they do not contain the signatures for the new samples of malwares (malicious executable files). Considering the fact that there is a constant increase in the number and kinds of malwares, practically the volume of database used for malware detection through signatures is increasing which is very inconvenient regarding the issue of detection speed and using resources; for this purpose, we need a new way with high precision, the ability to detect new malwares and undependability on constant usage of resources. Therefore, in this study, by using machine-learning methods and dynamic behavior analysis of a malicious executable file, we intend to detect malwares with high precision. First, we used a debugger to analyze executable files and extracted the dlls as traits. Eventually, we used the combination of a few machine-learning algorithms under the names of MLP, DT, and SVM, by using the rule of the majority. The results showed a great improvement compared to the previous works. These results are 98.91 , 99.70 , for overall accuracy, and detection rate of malicious executable files respectively. Also, in the False Positive rate, our method provides a very good improvement compared to some of the previous works which is 4.20 . The presented method in this thesis is convenient against obfuscated codes, compressed or encoded codes besides the above-given results. This method provides the ability to detect new malicious executable files and uses few resources as well

نام شخص به منزله سر شناسه - (مسئولیت معنوی درجه اول )

مستند نام اشخاص تاييد نشده
ابوسعیدی جیرفتی، حسین

نام شخص - ( مسئولیت معنوی درجه دوم )

مستند نام اشخاص تاييد نشده
ایزدخواه، حبیب، استاد راهنما
مستند نام اشخاص تاييد نشده
رزم‌آرا، جعفر، استاد مشاور

دسترسی و محل الکترونیکی

يادداشت عمومي
سیاه و سفید

وضعیت فهرست نویسی

وضعیت فهرست نویسی
نمایه‌سازی قبلی

پیشنهاد / گزارش اشکال

اخطار! اطلاعات را با دقت وارد کنید
ارسال انصراف
این پایگاه با مشارکت موسسه علمی - فرهنگی دارالحدیث و مرکز تحقیقات کامپیوتری علوم اسلامی (نور) اداره می شود
مسئولیت صحت اطلاعات بر عهده کتابخانه ها و حقوق معنوی اطلاعات نیز متعلق به آنها است
برترین جستجوگر - پنجمین جشنواره رسانه های دیجیتال