جلسه دفاع از پایان‌نامه: خانم مهدیس قنبریان، گروه مهندسی کامپیوتر

خلاصه خبر: تشخیص بدافزارهای چندریخت با استفاده از توالی زمانی فراخوانی¬های سیستمی با مدل مخفی مارکوف

  • عنوان: تشخیص بدافزارهای چندریخت با استفاده از توالی زمانی فراخوانی¬های سیستمی با مدل مخفی مارکوف
  • ارائه‌کننده: مهدیس قنبریان
  • استاد راهنما: دکتر سعید جلیلی
  • استاد ناظر داخلی اول: دکتر صادق دری نوگورانی
  • استاد ناظر خارجی اول: دکتر مهدی شجری (دانشگاه: امیرکبیر)
  • استاد مشاور اول: دکتر مهدی آبادی
  • مکان: سمینار 1-
  • تاریخ: 97/02/24
  • ساعت: 15:30

چکیده در این پایان¬نامه، دو روش پیشنهادی برای تشخیص بدافزارهای چندریخت ارائه شده است. روش¬های پیشنهادی مبتنی بر دسته¬بند سطح اول با استفاده از پروفایل مدل مخفی مارکوف و دسته¬بند سطح دوم با استفاده از ماشین بردار پشتیبان می-باشند، که بر روی مجموعه دنباله¬های فراخوان¬های سیستمی حاصل از اجرای تحلیل پویای برنامه¬های بدافزار/برنامه¬های عادی، اعمال شده¬اند. در روش تشخیص بدافزار، پروفایل مدل¬های مخفی مارکوف به ازای هر خانواده بدافزار، یادگیری می¬شوند. امتیازهای به¬دست آمده از پروفایل مدل¬ها برای دنباله¬های آزمون به دسته¬بند ماشین بردار پشتیبان داده می¬شود، تا درنهایت بدافزارها را از برنامه¬های عادی تفکیک کند. به عبارت دیگر، دسته¬بند سطح دوم، هم¬جوشی نظرات دسته¬بند سطح اول را انجام می¬دهد. به¬طور مشابه در روش تشخیص ناهنجاری، پروفایل مدل¬های مخفی مارکوف برای هر خوشه برنامه عادی، یاد گرفته می¬شوند و سپس دسته¬بند سطح دوم با استفاده از امتیازهای حاصل از پروفایل مدل¬ها، بدافزارها را تشخیص می¬دهد. نتایج به¬دست آمده، حاکی از عملکرد بهتر هر دو روش پیشنهادی نسبت به سایر پژوهش¬های پیشین می¬باشد.
کلمات کلیدی تشخیص بدافزار، توالی زمانی، دنباله¬ی فراخوان سیستمی، پروفایل مدل مخفی مارکوف، ماشین بردار پشتیبان، تشخیص ناهنجاری


24 اردیبهشت 1397 / تعداد نمایش : 2088