دانلود ترجمه مقاله یک روش استخراج گراف برای تشخیص نرم افزارهای مخرب ناشناخته
ترجمه در قالب فایل Word و قابل ویرایش میباشد
سال انتشار:2012
تعداد صفحه ترجمه:23
تعداد صفحه فایل انگلیسی:9
موضوع انگلیسی :A graphminingapproachfordetectingunknownmalwares
موضوع فارسی:دانلود ترجمه مقاله یک روش استخراج گراف برای تشخیص نرم افزارهای مخرب ناشناخته
چکیده انگلیسی:Nowadaysmalwareisoneoftheseriousproblemsinthemodernsocieties.Although
thesignaturebasedmaliciouscodedetectionisthestandardtechniqueinallcommer-
cial antivirussoftwares,itcanonlyachievedetectiononcethevirushasalreadycaused
damageanditisregistered.Therefore,itfailstodetectnewmalwares(unknown
malwares).Sincemostofmalwareshavesimilarbehavior,abehaviorbasedmethod
can detectunknownmalwares.Thebehaviorofaprogramcanberepresentedbya
set ofcalledAPI’s(applicationprogramminginterface).Therefore,aclassifiercanbe
employedtoconstructalearningmodelwithasetofprograms’APIcalls.Finally,an
intelligentmalwaredetectionsystemisdevelopedtodetectunknownmalwares
automatically.Ontheotherhand,wehaveanappealingrepresentationmodelto
visualizetheexecutablefilesstructurewhichiscontrolflowgraph(CFG).Thismodel
representsanothersemanticaspectofprograms.Thispaperpresentsarobustsemantic
basedmethodtodetectunknownmalwaresbasedoncombinationofavisualizemodel
(CFG)andcalledAPI’s.ThemaincontributionofthispaperisextractingCFGfrom
programsandcombiningitwithextractedAPIcallstohavemoreinformationabout
executablefiles.ThisnewrepresentationmodeliscalledAPI-CFG.Inaddition,tohave
fast learningandclassificationprocess,thecontrolflowgraphsareconvertedtoasetof
featurevectorsbyanicetrick.Ourapproachiscapableofclassifyingunseenbenignand
maliciouscodewithhighaccuracy.Theresultsshowastatisticallysignificantimprove-
mentover n-grams baseddetectionmethod
چکیده فارسی:
چکیــده
امروزه نرم افزارهای مخرب یکی از مشکلات جدی در جوامع مدرن است.اگر چه روش تشخیص کدهای مخرب یک روش استاندارد در همه نرم افزارهای آنتی ویروس تجاری است، ولی تنها زمانی می تواند ویروس را تشخیص دهد که کار از کار گذشته و ویروس باعث آسیب شده و ثبت شده باشد بنابراین نمی تواند تروجان های جدید ناشناخته را ردیابی کند. از آنجایی که بسیاری از نرم افزارهای مخرب (بدافزارها) دارای رفتار مشابه هستند، یک روش مبتنی بر رفتار می تواند تروجان های ناشناخته را کشف کند. رفتار یک برنامه را می توان با مجموعه ای از API ( رابط برنامه نویسی کاربردی ) نشان داد. بنابراین، می توان یک مدل یادگیری با مجموعه ای ازAPI های برنامه یا همان روابط برنامه نویسی ساخت. در نهایت، یک سیستم هوشمند تشخیص نرم افزارهای مخرب برای شناسایی اتوماتیک بدافزارهای ناشناخته ساخته می شود. از سوی دیگر ، یک مدل بازنمایی جذاب برای تجسم ساختار فایل های اجرایی با نام گراف فلوچارت کنترل(CFG) داریم. این مدل نشان دهنده یکی دیگر از جنبه های معنایی برنامه است. این مقاله یک روش قوی برای تشخیص بدافزارها ناشناخته بر اساس ترکیبی از مدل تجسم (CFG)وAPI ارائه می دهد. سهم اصلی این مقاله استخراج CFG از برنامه ها و ترکیب آن با API استخراج شده برای داشتن اطلاعات بیشتر در مورد فایل های اجرایی است. این مدل جدیدAPI - CFG نام دارد. علاوه بر این، به منظور یادگیری و فرآیند طبقه بندی سریع، گراف فلوچارت کنترل به مجموعه ای از بردارهای مشخصه با یک ترفند زیبا تبدیل شده اند. روش ما قادر است کدهای بی خطر و مخرب را با دقت بالایی تمییز دهد. نتایج، بهبود آماری قابل توجهی را در تشخیص بر پایه روش n-Grams نشان می دهند.