-
پديد آورنده
لرستاني، عليرضا
-
عنوان
يك روش تركيبي براي تشكيل بردار ويژگي¬ها با استفاده از آماره نسبتشانس بهمنظور تشخيص بدافزار
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
مهندسي كامپيوتر نرم افزار
-
محل تحصيل
تهران شمال
-
سال تحصيل
1401
-
تاريخ دفاع
تاريخ ثبت در تهران شمال يكشنبه 1402/4/4
-
وضعيت پايان نامه
صحافي شده ندارد
-
استاد راهنما
احمد فراهي
-
توصيفگر فارسي
يك روش تركيبي براي تشكيل بردار ويژگي¬ها با استفاده از آماره نسبتشانس بهمنظور تشخيص بدافزار انتخاب¬ويژگي ، رابط برنامهنويسي كاربردي، رفتار بدافزار، نسبت¬شانس، يادگيري ماشين
-
شناسه هاي افزوده
دانشگاه پيام نور مركز تهران شمال
-
چكيده
بدافزارها بهعنوان يك تهديد جدي در صنعت فناوري اطلاعات شناخته مي¬شوند. تشخيص بدافزار باعث اتخاذ راهكارهاي صحيح و بهموقع خواهد شد كه مستلزم شناخت رفتار آن در مقابل نرم¬افزارهاي سالم است، كه نيازمند تعيين ابعادي ثابت از ويژگي بدافزار مي¬باشد. يكي از جلوه¬هاي اصلي نمايش رفتار فايل¬ها نحوه فراخواني API در سيستمعامل است. در عمليات استخراج ويژگي¬ها حجم عظيمي از ويژگي¬ها مواجه هستيم. راهكار اصلي برونرفت از اين مسئله، بهره¬گيري از روش¬هاي انتخاب ويژگي است. در اين تحقيق از روش نسبت¬شانس استفاده شده است، كه با محاسبه امتياز هر ويژگي يك بردار از وضعيت ويژگي¬ها را ارائه مي¬دهد و هرچه نمره يك ويژگي بالاتر باشد بهمنظور استفاده در ويژگي¬هاي يادگيري ماشين داراي اولويت بالاتري است. همچنين با استفاده از ويژگي دنباله¬هاي متني از API كه در تشخيص نوع كاربرد دارد n-gram با طول-هاي دو تا چهار را استخراج كرده و امتياز نسبت¬شانس آن را محاسبه نموده سپس با تركيب ويژگي¬هاي منتخب هر دنباله ويژگي¬هاي h-gram با بالاترين امتياز استخراج مي¬شود، و با الگوريتم¬هاي دسته¬بندي اقدام به دسته¬بندي از چهار گروه دنباله متني خواهد شد. در پايان ميزان كارايي تشكيل دنباله¬هاي تركيبي با استفاده از آماره نسبت¬شانس به منظور تشخيص بدافزار از فايل سالم كه يك روش نوآورانه است سنجيده شده و مقايسه¬اي با ساير n-gram¬ها مي¬شود.
-
شماره ركورد
72566
-
لينک به اين مدرک :
