چکیده مقاله روشی جدید جهت شناسایی بدافزارهای فراریخت با تحلیل ایستای ثبات‌ها و کدهای عملیاتی

شناسایی بدافزارهای فراریخت مسئله دشواری است، زیرا در هر انتشار ساختار کد تغییر می‌یابد درحالیکه عملکرد و رفتار بدافزار ثابت می‌ماند. تاکنون روش‌های مختلفی برای شناسایی بدافزارهای فراریختی پیشنهاد شده‌اند. گاه روش‌ها با جایگزین کردن دستورات مشابه یا درج کد زائد در بدنه بدافزار دچار شکست می‌شوند و در برخی موارد سربار محاسباتی بالا، دقت شناسایی کم و کارایی ضعیف روش‌ها، آن‌ها را دچار چالش می‌کند. در این مقاله روشی جدید برای شناسایی بدافزارهای فراریخت پیشنهاد می‌شود که با تحلیل ایستای کدهای عملیاتی و ثبات¬های مورد استفاده کار می‌کند. این ایده می‌تواند اساس تمایز بین خانواده‌های مختلف بدافزارها باشد. به منظور ارزیابی روش پیشنهادی، آزمایش‌هایی بر روی 450 فایل متشکل از فایل‌های سالم و بدافزار فراریخت از ویروس¬های خانواده¬های G2, MPCGEN, NGVCK, VLC و کرم¬های خانواده MWOR انجام شد. نتایج آزمایش¬ها نشان می‌دهد که روش پیشنهادی در چهار الگوریتم دسته¬بندی و در تمامی خانواده¬های بدافزارها به دقت شناسایی 100 درصدی دست یافته است که با معیار ROC اندازه¬گیری شده است.