[صفحه اصلی ]   [ English ]  
بخش‌های اصلی
درباره دانشکده::
مدیریت دانشکده::
اعضای هیات علمی ::
معرفی افراد::
امور آموزش::
امور پژوهشی::
آموزش الکترونیکی::
پردیس شماره 2::
اخبار و رویدادها::
فضاهای آموزشی و تحقیقاتی ::
تسهیلات پایگاه::
::
ورود به سایت دروس

AWT IMAGE

نام کاربری
کلمه عبور

AWT IMAGE
رمز ورود را فراموش کرده‌اید؟

..
دفاعیه کارشناسی ارشد

دفاعیه کارشناسی ارشد

..
جستجو در پایگاه

جستجوی پیشرفته
..
دریافت اطلاعات پایگاه
نشانی پست الکترونیک خود را برای دریافت اطلاعات و اخبار پایگاه، در کادر زیر وارد کنید.
..
:: علی خلیلی یگانه ::
 | تاریخ ارسال: ۱۳۹۴/۲/۱۹ | 

 

 

AWT IMAGE

 

 آقای علی خلیلی یگانه دانشجوی کارشناسی ارشد جناب آقای دکتر سعید پارسا روز سه شنبه 94/2/22ساعت 15:00در اتاق سمینار واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان طراحی و پیاده سازی یک روش تشخیص بد افزار مبتنی بر تحلیل  ایستا  دفاع خواهند نمود.

 

 

 

 

 

 

 

 

 

چکیده

 

با افزایش روزافزون تعداد برنامه‌های مخرب و افزایش خسارت‌های ناشی از آن‌ها نیاز به ارائه روشی خودکار و یکپارچه برای تشخیص بدافزارها به یک امر حیاتی تبدیل شده است. روش‌های تشخیص بدافزار مبتنی بر تحلیل ایستا باتوجه به سربار کمتر، عدم نیاز به محیط اجرایی خاص و بررسی تمام مسیرهای ممکن اجرایی برنامه، نسبت به روش‌های مبتنی بر تحلیل پویا کارآمدتر هستند و برای ارائه روش‌های خودکار و به حداقل رساندن نقش عامل تحلیلگر انسانی مناسب می‌باشند. استفاده از روش‌های مبهم سازی، ضد دیس اسمبلی از جمله مهم‌ترین عامل‌های بازدارنده در روش‌های مبتنی برتحلیل ایستا می‌باشند. وجود انشعابات غیر مستقیم و محاسبات اشاره گره‌ها در کد برنامه در استخراج گراف جریان کنترلی از دیگر چالش‌های تحلیل ایستا می‌باشد و همه این چالش‌های پیش رو، روش‌های موجود در تحلیل ایستا را ناکارآمد و پراشتباه ساخته است. در این پایان نامه روشی جدید برای تحلیل ایستای کد و تشخیص کدهای بدخواه ارائه می‌شود. درفاز اول با استفاده ازتحلیل جریان داده انشعابات غیر مستقیم در گراف جریان کنترلی تخمین زده می‌شود و فراخوانی‌های سیستمی در آن نشانه گذاری می‌گردد. همچنین با استفاده از یک آشکارساز فراخوانی‌های مبهم شده تشخیص داده می‌شوند. در فاز دوم ویژگی‌های رفتاری از گراف نشانه گذاری شده جریان کنترلی استخراج می‌شود. سپس ویژگی‌های کم اهمیت و بی تأثیر حذف می‌شوند و در نهایت با استفاده از یادگیری ماشین یک روش تشخیص خودکار ارائه می‌شود. همچنین نشان داده خواهد شده چطور می‌توان ویژگی‌های رفتاری مشترک در یک خانواده از بدافزارها را استخراج نمود.

 

 

 

واژه‌های کلیدی: بدافزار، تحلیل ایستا، گراف جریان کنترلی، تحلیل جریان داده، فراخوانی سیستمی

 

 

  abstract

  thdaily increase of the malicious codes and their destructive effects, automatic detection of malwares has become vital. Static malware analysis methods are more efficient and better for designing automatic methods and lightening the human intervention, compared to dynamic analysis methods, because they do not need a specific runtime environment, they have less overload and they also check all the program execution paths. Using obfuscation and anti-disassembly methods are among the most importantcallenges of static malware analysis methods. Indirect jumps and pointer arithmetic in the program’s code for reconstruction of a control flow are other challenges in static analysis of malwares. All of these, together, make the static detection methods inefficient and inaccurate. In this dissertation, a new method is suggested for detecting malicious codes. The first phase uses data flow analysis to estimate the indirect jumps in the control flow graph and after that, systems calls are marked in the graph. A deobfuscator recognizes the obfuscated system calls. In the second phase, behavioral features of the marked control flow graph are extracted. After that, the features that are less important are omitted and in the end, an automatic detection method is suggested using machine learning algorithms. We also show how common behavioral features in a family of malwares can be extracted.

 

 

 Keywords: Malware, Static Analysis, Control Flow Graph, Data Flow Analysis, System Calls

 

 

  

 

 

 ords: Malware, Static Analysis, Control Flow Graph, Data Flow Analysis, System Calls

 

 

 

 

 

 

 

 

 

Keywords: Logic Encryption, Obfuscation, Hardware Trojans, Hardware Security 

 

eywords:Pathway analysis, Bayesian Network, Graph, Gene expression, HThroughput BiologicalData, Biological knowledge 

 

علی خلیلی یگانه

    رشته مهندسی کامپیوتر -نرم افزار

  استاد راهنما:

  دکتر سعید پارسا

  استاد داور داخلی:دکتر محمد عبداللهی ازگمی

  استاد داور خارجی : دکتر مهدی آبادی

  تاریخ دفاع :سه شنبه 22اردیبهشت  ماه 94

  زمان:ساعت 15:00

 

  مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق سمینار

 از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

 

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی

 

 

 

 

 

دفعات مشاهده: 1584 بار   |   دفعات چاپ: 485 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر
سایر مطالب این بخش سایر مطالب این بخش نسخه قابل چاپ نسخه قابل چاپ ارسال به دوستان ارسال به دوستان
School of Computer Engineering
Persian site map - English site map - Created in 0.158 seconds with 967 queries by yektaweb 3433