امروزه، بدافزارها یکی از اصلی ترین تهدیدات اینترنتی محسوب می شوند. باوجود این که روزانه تعداد زیادی بدافزار جدید توسط ضد بدافزارها شناسایی می شوند ولی بسیاری از آن ها انواع جدید به شمار نمی آیند بلکه گونه های تغییر شکل یافته از بدافزارهای شناخته شده هستند که با به کارگیری روش های جدید تغییر شکل، توانسته اند موتورهای ضد بدافزار را فریب دهند. تشخیص بدافزار به دو دسته کلی مبتنی بر امضا و مبتنی بر ...

امروزه حملات سایبری یکی از مخرب ترین تهدیداتی هستند که جهان با آن روبروست؛ بنابراین آگاهی از این حملات نوظهور در محیط های آسیب پذیر جهت دفاع در برابر حملات بد افزارها، امری لازم و ضروری است که به وسیله گردآوری و آزمایش حملات اخیر در جهان واقعی و کسب داده و تحلیل دقیق و قابل توجیه از بیش ترین نمونه های بد افزارها حاصل می گردد. از طرفی با پیدایش بد افزارهایی که توانایی نفوذ به داخل انواع کامپیوتر...

امروزه با توجه به توسعه کاربرد کامپیوتر در اکثر ابعاد زندگی ما، بدافزارها تبدیل به یکی از بزرگترین مشکلات فضای سایبری و حتی جوامع انسانی شده اند. بدافزار قطعه کدی نرم افزاری با اهداف خصمانه است که ضمن آسیب به سیستم های نرم افزاری، در کارایی آن ها اختلال ایجاد می کند. بدافزارها برای فرار از چنگ ضدبدافزارها ، از تکنیک های مختلفی از جمله، تکنیک های مبهم سازی استفاده می کنند. به این شکل که بدافزار ...

با افزایش روزافزون بدافزارهای جدید و ناشناخته و همچنین استفاده از تکنیک های پنهان سازی در بدافزارها ارایه روش هایی جدید جهت شناسایی آن ها بسیار احساس می شود. در آنتی ویروس های تجاری از ترکیب روش های مبتنی بر علامت های هویتی و همچنین روش های مبتنی بر یادگیری جهت شناسایی بدافزارها استفاده می شود. با این وجود به دلیل مناسب نبودن روش های مبتنی بر یادگیری موجود درآنتی ویروس ها جهت تشخیص بدافزارهای ج...

امروزه بدافزارها یکی از اصلی ترین تهدیدات اینترنتی محسوب می شوند. با وجود انواع مختلف ابزارهای ضدبدافزار، روزانه هزاران میزبان در اینترنت با بدافزارهایی از قبیل ویروس ها، کرم های اینترنتی و اسب های تروی آلوده می شوند. بدافزارهای چندریخت به دلیل استفاده از انواع روش های مبهم سازی دارای الگوهای بایتی ثابتی نبوده و روش های موجود برای تشخیص مبتنی بر امضا در برابر این بدافزارها از کارآیی چندانی برخو...

تحلیل و شناسایی بدافزارها با استفاده از داده کاوی و مهندسی معکوس

بدافزار به هربرنامه ی کامپیوتر که با هدف آسیب رساندن به سیستم ایجادشده باشد اطلاق می گردد هم چون ویروس، کرم، تروجان و ... . به مرور زمان فرآیند تولید بدافزارها کامل تر شد و از بدافزارهای ساده ی ابتدایی به بدافزارهای مبهم و پیچیده تبدیل شدند. دو نسل آخر بدافزارها که به بدافزارهای چندریخت و دگردیس معروفند از تکنیکی به نام تکنیک مبهم سازی استفاده می کنند. مبهم سازی به معنای تغییر ظاهر برنامه بدون ...

چکیده حمله سایبری، پدیده تازه ای است که می تواند روش هدایت جنگ مدرن به دست بازیگران دولتی و غیردولتی را دگرگون سازد. سرشت بی یمانند این تهدید و توانمندی بازیگران در پهنه جنگهای سایبری برای آسیب رسانی، کشتار و تخریب فیزیکی از راه فضای سایبر، تعریفهای سنتی کاربرد زور را دگرگون کرده است. در سال 2010 استاکس نت با توجه به کارویژه ها وپیچیدگی هایش مورد توجه کاشناسان قرار گرفت.این بدافزار به گونه ا...

آنالیز رفتاری با هدف شناسایی رفتارهای یک برنامه مشکوک از طریق بررسی فعالیت های سیستم فایل ، رجیستری و فعالیت های تحت شبکه انجام می گردد. سامانه های موجود و قابل دسترس از قببل anubis, cuckoo sandbox, joe sandbox از راهکار هوکینگ بدین منظور استفاده می نمایند. مشکل اصلی این سامانه ها عدم شناسایی رفتارهای پردازش های افزایشی است. ماشین پیشنهادی در این پایان نامه، در یک محیط شبیه سازی شده فایل مورد...