دانلود مقاله ISI انگلیسی شماره 76933
عنوان فارسی مقاله

در مورد تصویب تشخیص ناهنجاری برای فیلتر اجرایی بسته بندی شده

کد مقاله سال انتشار مقاله انگلیسی ترجمه فارسی تعداد کلمات
76933 2014 19 صفحه PDF سفارش دهید محاسبه نشده
خرید مقاله
پس از پرداخت، فوراً می توانید مقاله را دانلود فرمایید.
عنوان انگلیسی
On the adoption of anomaly detection for packed executable filtering
منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Computers & Security, Volume 43, June 2014, Pages 126–144

کلمات کلیدی
بد افزار؛ بسته بندی کننده؛ تشخیص ناهنجاری؛ فراگیری ماشین؛ امنیت رایانه
پیش نمایش مقاله
پیش نمایش مقاله در مورد تصویب تشخیص ناهنجاری برای فیلتر  اجرایی بسته بندی شده

چکیده انگلیسی

Malware packing is a common technique employed to hide malicious code and to avoid static analysis. In order to fully inspect the contents of the executable, unpacking techniques must be applied. Unfortunately, generic unpacking is computationally expensive. For this reason, it is important to filter binaries in order to correctly handle them. In previous work, we proposed the adoption of anomaly detection for the classification of packed and not packed binaries using features based on the Portable Executable structure. In this paper, we extend this work and thoroughly evaluate the method with a different dataset and two different feature sets, rendering new conclusions. While anomaly detection is reaffirmed as a sound method for the discrimination of packed and not packed binaries, Portable Executable structure based features present limitations to distinguish custom packed files from not packed files.

خرید مقاله
پس از پرداخت، فوراً می توانید مقاله را دانلود فرمایید.