تلفن: ۰۴۱۴۲۲۷۳۷۸۱
تلفن: ۰۹۲۱۶۴۲۶۳۸۴

دانلود ترجمه مقاله تشخیص کد خرابکار ناشناخته با تکنیک دسته بندی روی الگو OpCode – مجله اشپرینگر

عنوان فارسی: تشخیص کد خرابکار ناشناخته با استفاده از تکنیک های دسته بندی روی الگوهای OpCode
عنوان انگلیسی: Detecting unknown malicious code by applying classification techniques on OpCode patterns
تعداد صفحات مقاله انگلیسی : 22 تعداد صفحات ترجمه فارسی : 36
سال انتشار : 2012 نشریه : اشپرینگر - Springer
فرمت مقاله انگلیسی : PDF فرمت ترجمه مقاله : ورد تایپ شده
کد محصول : 4620 رفرنس : دارد
محتوای فایل : zip حجم فایل : 4.39Mb
رشته های مرتبط با این مقاله: مهندسی کامپیوتر و مهندسی فناوری اطلاعات
گرایش های مرتبط با این مقاله: امنیت اطلاعات، مهندسی الگوریتم ها و محاسبات، شبکه های کامپیوتری و نرم افزار
مجله: امنیت اطلاعات (Security Informatic)
دانشگاه: دانشگاه بن گوریون، اسرائیل
کلمات کلیدی: تشخیص کد خرابکار، OpCode، داده کاوی، دسته بندی
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است
وضعیت ترجمه متون داخل تصاویر و جداول: ترجمه شده است
ترجمه این مقاله با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. ترجمه به ایمیل شما نیز ارسال خواهد گردید.
فهرست مطالب

چکیده

۱ مقدمه

۲ پیشینه

۱ ۲ تشخیص بدافزار ناشناخته با استفاده از الگوهای Byte N-Grams

۲ ۲ نمایش فایل های اجرایی با استفاده از OpCodes

۳ ۲ مسئله عدم تعادل

۳ روشها

۲ ۳ ساخت مجموعه داده

۳ ۳ آماده سازی داده ها و انتخاب ویژگی

۴ ارزیابی

۵ آزمایشات و نتایج

۱ ۵ آزمایش

۱ ۱ ۵ نمایش ویژگی در برابر n-grams

۲ ۱ ۵ انتخاب ویژگی و انتخاب های برتر

۳ ۱ ۵ دسته بندها

۴ ۱ ۵ تغییر اندازه های OpCode n-gram

۲ ۵ آزمایش

۳ ۵ آزمایش

۶ بحث و نتیجه گیری

نمونه متن انگلیسی

Abstract

In previous studies classification algorithms were employed successfully for the detection of unknown malicious code. Most of these studies extracted features based on byte n-gram patterns in order to represent the inspected files. In this study we represent the inspected files using OpCode n-gram patterns which are extracted from the files after disassembly. The OpCode n-gram patterns are used as features for the classification process. The classification process main goal is to detect unknown malware within a set of suspected files which will later be included in antivirus software as signatures. A rigorous evaluation was performed using a test collection comprising of more than 30,000 files, in which various settings of OpCode n-gram patterns of various size representations and eight types of classifiers were evaluated. A typical problem of this domain is the imbalance problem in which the distribution of the classes in real life varies. We investigated the imbalance problem, referring to several real-life scenarios in which malicious files are expected to be about 10% of the total inspected files. Lastly, we present a chronological evaluation in which the frequent need for updating the training set was evaluated. Evaluation results indicate that the evaluated methodology achieves a level of accuracy higher than 96% (with TPR above 0.95 and FPR approximately 0.1), which slightly improves the results in previous studies that use byte n-gram representation. The chronological evaluation showed a clear trend in which the performance improves as the training set is more updated.

نمونه متن ترجمه

چکیده

در مطالعات قبل، از الگوریتم های دسته بندی با موفقیت برای تشخیص کد خرابکار ناشناخته استفاده گردید. اکثر این مطالعات برای نمایش فایل های مشکوک، ویژگیها را براساس الگوریتم های byte n-gram استخراج کردند. در این مطالعه، فایل های مشکوک را با استفاده از الگوهای Opcode n-gram نمایش می دهیم که از فایل ها پس از دیس اسمبلی و پیاده کردن استخراج می شوند.از الگوهای OpCode n-gram به عنوان ویژگیهایی برای فرایند دسته بندی استفاده می شود. هدف اصلی فرایند دسته بندی، تشخیص بدافزار ناشناخته در مجموعه فایلهای مشکوک می باشد که بعدها در نرم افزار آنتی ویرویس به عنوان امضا وارد می شود. در این رابطه یک ارزیابی توانمند با استفاده از مجموعه تست متشکل از بیش از 30000 فایل اجرا گردید که زمینه های مختلف نمایش الگوهای OpCode n-gram با اندازه های گوناگون و هشت تیپ دسته بند مورد ارزیابی قرار گرفت. نمونه مسئله این حوزه، مسئله عدم تعادل می باشد که توزیع کلاس ها در زندگی واقعی تغییر می کند. در اینجا مسئله عدم تعادل را با رجوع به سناریوهای زندگی واقعی مورد پژوهش قرار دادیم که انتظار می رود فایلهای خرابکار در حدود 10 درصد از فایلهای مشکوک کل را به خود اختصاص دهند. بالاخره، ارزیابی تاریخی مطرح می کنیم که نیاز به روزرسانی مجموعه آموزشی مورد ارزیابی قرار گرفت. نتایج ارزیابی نشان می دهد که روش ارزیابی به سطح صحت بالاتر از 96 درصد (با TPR بالای 0.95 و FPR تقریباً 0.1) دست می یابد که نتایج مطالعات قبل که از نمایش n-gram بایت استفاده می کنند را کمی بهبود می بخشد. ارزیابی تاریخی روند روشنی مبنی بر بهبود عملکرد با به روزرسانی بیشتر مجموعه های آموزشی نشان داد.