دسته بندی بدافزارها بر اساس بصری سازی محتوای دودویی نمونه ها

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشگاه صنعتی نوشیروانی بابل

2 گروه الکترونیک/دانشکده مهندسی برق و کامپیوتر/ دانشگاه صنعتی نوشیروانی بابل/بابل/ایران

چکیده

بدافزارها از چالش‌های همیشگی دنیای مدرن محسوب می‌شوند که به علت آزار کاربران و خساراتی که به وجود می‌آورند، از اهمیت ویژه‌ای برخوردارند. در دهه اخیر، رشد سریع و پیچیده‌تر شدن سازوکار مخرب بدافزارها سبب شده است، ابزارها و روش‌های امنیتی فعلی نتوانند با این اندازه از وسعت و تنوع تهدیدها مقابله کنند. بصری ساختن محتوای دودویی بدافزار و جستجوی عناصر مخرب از بین الگوهای تصویری مشکوک، از روش‌های نوین محسوب می‌شود که در دهه گذشته، به لطف الگوریتم‌های پردازش تصویر به پیشرفت و کارایی بالایی دست پیداکرده است. در این پژوهش با ترکیب ایده‌های متنوعی که درزمینه تحلیل تصویری بدافزارها وجود دارد، یک روش مناسب برای دسته‌بندی بدافزارها به خانواده‌های متناظرشان ارائه‌شده است. بصری سازی محتوای دودویی فایل اجرایی بدافزار، اعمال توصیفگر GIST1 و دسته‌بندی ویژگی‌های استخراج‌شده با استفاده از طبقه بند SVM، روش پیشنهادی این پژوهش را تشکیل می‌دهد که می‌تواند تنها با به‌کارگیری روش‌های سنتی یادگیری ماشین، به نتایجی برابر با پژوهش‌های پیشین دست پیدا کند و در مجموعه داده‌های Malimg و مایکروسافت، به میانگین دقت طبقه‌بندی 72/99 و 16/99 درصد برسد.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Malware classification based on binary visualization of samples

نویسندگان [English]

  • Esmail Khazai 1
  • Mohammadreza Hassanzadeh 2
1 Babol Noshirvani University of Technology
2 Faculty of Electrical and Computer Engineering/ Babol Noshirvani University of Technology/Babol/Iran
چکیده [English]

Malware is one of the constant challenges of the modern world, which has particular importance due to the harm it causes to users. In the last decade, there has been a great increase in malware number and complexity that caused the current security tools and methods not able to defend against. Visualizing binary content of malware and searching for malicious elements among suspicious image patterns is one of the new methods that have achieved high progress and efficiency in the last decade thanks to deep learning algorithms. In this research, by combining various ideas that exist in the field of malware image analysis, a suitable algorithm has been presented for classifying malware into their corresponding families. Visualizing the binary content of the malware executable file, applying the GIST descriptor and classifying the extracted features using the SVM classifier forms the proposed algorithm of this research, which can achieve the same results as previous researches by using traditional machine learning methods and obtain average classification accuracy of 99.72 and 99.16% on Malimg and Microsoft datasets.

کلیدواژه‌ها [English]

  • Malware Family
  • Static Analysis
  • Visualization
  • Image Classification
دوره 12، شماره 3 - شماره پیاپی 47
شماره پیا پی 47 پاییز 1403
آبان 1403
  • تاریخ دریافت: 29 خرداد 1403
  • تاریخ بازنگری: 04 شهریور 1403
  • تاریخ پذیرش: 09 مهر 1403
  • تاریخ انتشار: 01 آبان 1403