روشی برای کلاسه‌بندی بدافزارها براساس هدر فایل با استفاده از تصویر سازی
نويسندگان ابراهیم سیاحی/ علی حمزه
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده بدافزارها برنامه‌هایی هستند که با هدف خرابکاری در سیستم، سرقت اطلاعات و یا دیگر اقدامات مخرب ایجاد می شوند. روش‌های مختلفی برای شناسایی و کلاسه‌بندی بدافزارها معرفی شده‌اند. در اين مقاله، روشی برای کلاسه‌بندی بدافزارها براساس هدر آن‌ها با استفاده از تکنیک های پردازش و کلاسه‌بندی تصاویر معرفی می‌شود. در کار انجام شده نتایج کلاسه‌بندی براساس هدر فایل‌ها در مقایسه با کلاسه‌بندی براساس خود فایل‌ها، نشان می‌دهد که بهبود قابل قبولی در دقت کلاسه‌بندی فایل‌های مذکور حاصل می‌شود. در روش معرفی شده، ورودی‌های استفاده شده برای مرحله کلاسه‌بندی، ویژگی‌هایی هستند که از تصاویر حاصل از فایل‌ها بدست می‌آیند و در این مرحله از روش‌های یادگیری ماشین برای کلاسه‌بندی استفاده می‌شود.
کليدواژه ها بدافزار، کلاسه‌بندی، هدرفایل، Gist، KNN، SVM
تعداد صفحات 6
وابستگی سازمانی دانشگاه شیراز/دانشگاه شیراز


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved