شناسایی بدافزارهای دگرگون با استفاده از مدل مخفی مارکوف
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده کامپیوتر و فناوری اطلاعات
- نویسنده حسین علیزاده مقدم
- استاد راهنما ستار هاشمی زهره عظیمی فر
- سال انتشار 1393
چکیده
در تحقیقات صورت گرفته تا کنون استفاده از مدلهای مخفی مارکوف(hmm) جهت تشخیص بد افزارهای دگرگون نتایج خوبی به عمل آورده است. این درحالیست که برخی بدافزارها از جمله mwor و metaphor توانسته اند با استفاده از متدهای دگرگونی خود را همانند فایلهای سالم ساخته و مانع تشخیص خود شوند. روش hmm دوگانه با استفاده از چندین مدل مخفی مارکوف که هر کدام بر اساس یک دسته از فایل های سالم و مخرب آموزش داده شده اند میتواند بدافزارهای نامبرده را تشخیص دهد. در این تحقیق روشی برای تفکیک اهمیت بخش های فایلهای بدافزار ارائه شده که برای آموزش مدل مخفی مارکوف بکار میروند. اهمیت این بخشها بر اساس عدم شباهتشان به فایلهای سالم درنظر گرفته شده است و استخراج آنها با استفاده از روشهای مشابه پردازش صدا صورت گرفته است. پس از آن تعدادی فایل نسبت به hmm آموزش داده شده کلاس بندی شدهاند و دقت نتایج بدست آماده محاسبه گردید. نتایج بدست آماده نشان داد که روش پیشنهادی در تشخیص بدافزارهای کاربردی دارای دقت بهتری نسبت به روشهای کنونی بوده و همچنین دارای سرعت بالاتری در کلاسه بندی میباشد.
منابع مشابه
تشخیص نفوذ شبکه با استفاده از رویکرد ترکیبی مدل مخفی مارکوف و یادگیری ماشین مفرط
با رشد فناوری اطلاعات، امنیت شبکه بهعنوان یکی از مباحث چالشبرانگیز مطرح است. تکنیکهای تشخیص نفوذ مبتنی بر ناهنجاری یک فناوری ارزشمند برای حفاظت از شبکهها در برابر فعالیتهای مخرب است. در این مقاله رویکردی جدید مبتنی بر مدل مخفی مارکوف (HMM) و ماشین یادگیری مفرط (ELM) جهت تشخیص نفوذ ارائه شده است. در مدل پیشنهادی، دادههایی که از ترافیک شبکه جمعآوری شدهاند، ابتدا پیشپردازش میشوند. سپس دن...
متن کاملکشف و شناسایی بدافزارها با استفاده از ترکیب مدل n-gram و مدل مخفی مارکوف (hmm)
در یک تعریف کلی، می توان کلیه ی کدهای مخربی که بالقوه توانایی آسیب رساندن به سیستم های کامپیوتری یا شبکه ای از سیستم های کامپیوتری را دارند، بدافزار نامید. رشد کمی و کیفی بدافزارها در سال های اخیر به مدد افزایش کیفیت و کمیت کیت های تولید ویروس و ظهور تکنولوژی های نوین جهت تولید و گسترش ویروس های دگردیس و همچنین افزایش استفاده ی عمومی از ابزارهای اینترنتی و تحت وب، سرعت چشمگیری داشته است. در حال...
تشخیص و شناسایی اعمال انسان با استفاده از مدل مخفی مارکوف فازی
تشخیص و بازنمایی اعمال انسان یکی از موضوعات مهم و چالش برانگیز در حوزه ی بینایی ماشین می باشد که دارای کاربردهای فراوانی همچون نظارت خودکار، تعامل انسان با کامپیوتر، جستجو در پایگاه های ویدیویی، برچسب زدن خودکار ویدیوها می باشد. بسیاری از اعمالی که توسط انسان انجام می شود از نظر الگوی حرکتی به هم شبیه می باشند و تفکیک و تشخیص آنها از هم در بسیاری از کاربردها داری اهمیت می باشد. بنابراین یکی از ...
15 صفحه اولبازشناسی برخط زیر-کلمات فارسی بر اساس ویژگیهای کدهای زنجیرهای فریمن با استفاده از مدل مخفی مارکوف
در این مقاله سعی بر شناسایی برخط زیر-کلمات فارسی با استفاده از کدهای زنجیرهای فریمن و مدل مخفی مارکوف شده است. کدهای زنجیرهای با استفاده از جهت شکستگیها، ضمن حفظ جهت حرکت قلم، حجم دادهها را کاهش میدهد. از اینرو میتواند به عنوان یک روش مؤثر در شناسایی برخط زیر-کلمات بکار گرفته شود. پس از شکستن زیر-کلمه به بخشهای تشکیلدهنده (بدنه اصلی و ریزحرکات)، با استفاده از کدهای زنجیرهای فریمن، هر ...
متن کاملآنالیز بیزی از مدل های مخفی مارکوف چند متغیره گوسی
یکی از مسائلی که در پردازش سیگنال توجهات را به خود معطوف نموده است، مدل سازی سیگنال است. انتخاب های مختلفی برای مدل کردن سیگنال و خصوصیات آن وجود دارد. از یک دیدگاه می توان مدل های سیگنال را به دو دسته مدل های معین و مدل های آماری تقسیم بندی نمود. مدل های معین عمدتا برخی خواص شناخته شده سیگنال را مورد استفاده قرار می دهند. در این حالت تشکیل مدل سیگنال سر راست است و تنها کافی است مقادیر پارام...
15 صفحه اولمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده کامپیوتر و فناوری اطلاعات
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023