تفاصيل الوثيقة

نوع الوثيقة : رسالة جامعية 
عنوان الوثيقة :
نحو نظام تلقائي لكشف وتصنيف البرمجيات الخبيثة بناء على سلوكها
TOWARDS AN AUTOMATED BEHAVIORAL MALICIOUS CODE DETECTION AND CLASSIFICATION SYSTEM
 
الموضوع : كلية الحاسبات وتقنية المعلومات 
لغة الوثيقة : العربية 
المستخلص : البرمجيات الخبيثة أصبحت تشكل تهديد كبيرا على أجهزة الكمبيوتر والشبكات. ومع انتشار استخدام الانترنت والتطبيقات الشبكية أصبح حماية المصادر من كمبيوتر وشبكات ومعلومات تحدي كبير. تقنية اكتشاف البرمجيات الخبيثة بناء على توقيعاتها هي التقنية الأكثر انتشارا. لكن البرمجيات الخبيثة حاليا أصبحت تستخدم تقنيات لتمويه أدوات الاكتشاف، فقد أثبتت الأبحاث الجديدة أن استخدام نموذج ال Hidden Markov Model مفيد للكشف عن البرامج الضارة باستخدام الميزات التي تعكس سلوك البرمجيات الخبيثة. في هذا البحث اقترحنا استخدام نموذج الــ HMM للتعلم بناء على بعض السلاسل ت التي تعكس سلوك البرمجيات الخبيثة، في هذا البحث استخدمنا سلاسل الـــ API call و Opcode لتمثيل سلوك البرمجيات الخبيثة ، وبناء على نتائج التعلم تم تصنيف البرمجيات الخبيثة باستخدام خوارزمية للتصنيف. فقد اقترحنا تحسين عمل الخوارزمية للتصنيف المعروف الــk-means ، فقد تم تحسينه باستخدام خوارزمية الــGenetic . و قارنا نتائج التصنيف قبل وبعد التحسين ، وأيضا قارنا بين السلاسل المستخدمة وأيهما أفضل للكشف عن البرمجيات الخبيثة. وقد أثبتت التجربة أن الخوارزمية بعد التحسين نتائجها أفضل في التصنيف و أن استخدام نموذج الHMM مع خوارزمية التصنيف المقترحة Genetic K-means يمثل تقنية لاكتشاف البرمجيات الخبيثة بناء على سلوكها بنسبة اكتشاف عالية تمثل 99.8 %. 
المشرف : د. عمر عبدالله باطرفي 
نوع الرسالة : رسالة ماجستير 
سنة النشر : 1438 هـ
2017 م 
تاريخ الاضافة على الموقع : Tuesday, May 9, 2017 

الباحثون

اسم الباحث (عربي)اسم الباحث (انجليزي)نوع الباحثالمرتبة العلميةالبريد الالكتروني
سجى سالم القرشيAlqurashi, Saja Salemباحثماجستير 

الملفات

اسم الملفالنوعالوصف
 40721.pdf pdf 

الرجوع إلى صفحة الأبحاث