چکیده
|
در طراحی بدافزارها تلاش بر این است تا از روشهایی برای جلوگیری از شناسایی شدن استفاده شود. یکی از انواع بدافزارها، بدافزار فراریخت اسـت که در هر انتشـار سـاختار کد خود را تغییر میدهد. روشهای شـناسـایی بدافزار در مواجه با بدافزار به دلیل جایگزینکردن د ستورات م شابه کد ا صلی، رمزنگاری ساختار کد بدافزار یا درج کد زائد دچار شک ست می شوند و در برخی موارد، سربار محاسباتی بالا، دقت شناسایی و کارایی ضعیف روشها، آنها را دچار چالش میکند. روش پیشنهادی این مقاله، شناسایی از طریق تحلیل ای ستای نرخ تکرار کدهای عملیاتی و ثباتها مبتنی بر دو معیار ریا ضی بی شینه ضریب همب ستگی و کمینه معیار فا صله اســت. به منظور ارزیابی این روشها، آزمایشهایی در حالات مختلف بر روی 250 ،200 ،150 ،100 ،50و 440فایل متشــکل از فایلهای ســالم و چهار خانواده بدافزار فراریخت از ویروسها و کرمهای G2, MPCGEN, MWOR, NGVCKانجام میگیرد. نتایج آزمایشها نشان میدهد که روشهای پیشنهادی نسبت به روشهای قبلی، به دقت نسبتاً بالایی در شناسایی بدافزارهای فراریخت میرسند.
|