[صفحه اصلی ]   [ English ]  
بخش‌های اصلی
درباره دانشکده::
مدیریت دانشکده::
اعضای هیات علمی ::
معرفی افراد::
امور آموزش::
امور پژوهشی::
آموزش الکترونیکی::
پردیس شماره 2::
اخبار و رویدادها::
فضاهای آموزشی و تحقیقاتی ::
تسهیلات پایگاه::
::
ورود به سایت دروس

AWT IMAGE

نام کاربری
کلمه عبور

AWT IMAGE
رمز ورود را فراموش کرده‌اید؟

..
دفاعیه کارشناسی ارشد

دفاعیه کارشناسی ارشد

..
جستجو در پایگاه

جستجوی پیشرفته
..
دریافت اطلاعات پایگاه
نشانی پست الکترونیک خود را برای دریافت اطلاعات و اخبار پایگاه، در کادر زیر وارد کنید.
..
:: حسن سیفی ::
 | تاریخ ارسال: ۱۳۹۴/۸/۲۶ | 

AWT IMAGE

  آقای حسن سیفی دانشجوی کارشناسی ارشد آقای دکتر سعید پارسا روز سه شنبه 94/08/26 ساعت 15:00 در اتاق سمینار واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان سنتز و شناسایی الگوهای رفتاری مخرب به منظور ارائه یک رویکرد مبهم سازی رفتاری دفاع نمود.

چکیده

یک الگوی رفتاری مخرب، به بخشی از رفتار برنامه اطلاق می­شود که به­محض مشاهده توسط یک کشف­کننده­ی بدافزار مبتنی بر رفتار، برنامه­ی حاوی آن الگو به­عنوان یک برنامه­ی مخرب تشخیص داده می­شود. یک کشف­کننده بدافزار مبتنی بر رفتار به­منظور کشف بدافزار، رفتارِ زمان اجرای برنامه­ها را تحت نظر قرار داده و در صورت مواجهه با الگوی رفتاری مخرب از جانب یک برنامه،­ به ادامه­­ی اجرای آن برنامه به سرعت خاتمه می­دهد. نمایش رفتار برنامه براساس گراف وابستگی بین فراخوانی­های سیستمی امکان­پذیر است، که با استفاده از آن می­توان الگوهای رفتاری مخرب موجود در یک برنامه را در قالب زیرگراف‌هایی مشخص نمود. به همین ترتیب یک مبهم­ساز رفتاری، قادر است یک فعالیت مخرب را به نحوی انجام دهد که امکان شناسایی الگوهای رفتاری مخرب موجود در یک برنامه را برای کشف­کننده­های مبتنی بر رفتار کاملاً دشوار سازد. در همین راستا روش­های مختلفی مبتنی بر مخفی­سازی فراخوانی­های سیستمی مطرح شده­اند، که اقدام به مبهم­سازی رفتار بدافزار می­کنند؛ اما از آن­جا که این روش­ها، اطلاع دقیقی از الگوهای رفتار مخرب موجود در یک بدافزار ندارند، نمی­توانند به صورت موثر عمل مبهم­سازی را انجام دهند.

در این پایان­نامه راه­کاری نوین، مبتنی بر کاوش زیرگراف­های مهم، برای استخراج دقیق الگوهای رفتاری مخرب موجود در هر خانواده بدافزار پیشنهاد شده است. با شناسایی دقیق الگوهای رفتاری مخرب، رویکردی به‌منظور مبهم­سازی رفتاری بدافزارها ارائه شده است. به گونه­ای که کارایی و میزان اثرپذیری این رویکرد، درگرو شناسایی الگوهای رفتاری مخرب موجود در یک بدافزار است. نتایج ارزیابی­های ما همواره نشان داده است که روش پیشنهادی توانسته است، به ازای هر خانواده بدافزار، رفتارهای مخرب شایع گزارش‌شده توسط ضد-بدافزارهای تجاری را نیز به‌درستی شناسایی کند.

Abstract

A malicious behavior pattern is a part of the program behavior which is detected by a behavior-based malware detector as a malicious program when it saw the pattern. A behavioral-based malware detector in order to detect a malicious programs, supervise the behavior of programs during when they are running and will terminate the program that have a malicious behavior pattern. We can show the behavior of a program based on a dependency graph among system calls by which we can present the malicious behavior patterns of a program by using sub graphs. Consequently, behavioral obfuscations can do a malicious activity, by the way in which the possibility of detecting malicious behavior patterns by behavior-based malware detectors will decrease. In order to obfuscate the malicious programs, many different approaches have been introduced which are based on the hiding of system calls. But unfortunately, all of these approaches, do not have precise information about malicious behavior patterns in a program, so they cannot obfuscate the malicious behavors in an efficient way.

In this thesis, novel technique which is based on significant subgraph mining are introduced which are suggested to extract malicious behavior pattern precisely in each family of malware. By detecting the malicious behavior pattern, an approach is presented in order to obfuscate the behavior of malware in a manner that the efficiency and effectiveness of this approach is depended on the exact detection of malicious behavior patterns in a malware. Our evaluations always show that, for each family of malware, the proposed technique has been able to detect malicious behaviors which are also reported by commercial anti-malware accurately.

.

 

حسن سیفی

    رشته مهندسی کامپیوتر- نرم افزار

  استاد راهنما:

  دکتر سعید پارسا

  استاد داور داخلی: دکتر محمدعبدالهی ازگمی

  استاد داور خارجی : دکتر عباس حیدرنوری

  تاریخ دفاع: سه شنبه 26 آبانماه 94

  زمان:ساعت 15:00

 

  مکان: دانشکده مهندسی کامپیوتر- طبقه دوم- اتاق دفاعیه

 از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

 

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی

 

 

 

 

 

 

دفعات مشاهده: 1287 بار   |   دفعات چاپ: 262 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر
سایر مطالب این بخش سایر مطالب این بخش نسخه قابل چاپ نسخه قابل چاپ ارسال به دوستان ارسال به دوستان
School of Computer Engineering
Persian site map - English site map - Created in 0.191 seconds with 967 queries by yektaweb 3433