| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 4955469 | 1444217 | 2017 | 45 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Security importance assessment for system objects and malware detection
ترجمه فارسی عنوان
ارزیابی اهمیت امنیت برای اشیاء سیستم و تشخیص بدافزار
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
اهمیت متریک، رفتار دسترسی، شبکه وابستگی به امنیت، تشخیص بدافزار، تشخیص مبتنی بر رفتار،
ترجمه چکیده
اشیاء سیستم نقش های مختلفی در سیستم های کامپیوتری بازی می کنند و سطوح مختلفی را برای امنیت سیستم نشان می دهند. ارزیابی اهمیت اشیاء سیستم به ما کمک می کند تا روش های حفاظت امنیتی موثر را توسعه دهیم. با این حال، کار کمی در درک و ارزیابی اهمیت اشیاء سیستم از منظر امنیتی متمرکز شده است. در این مقاله، ما یک شبکه وابستگی امنیتی را از رفتارهای دسترسی به منظور تعیین اهمیت امنیت اشیاء سیستم از منظر سیستم در نظر می گیریم. همانند سایر سیستم های شبکه، ما در توزیع امنیتی قدرت و قانون قدرت در داخل و خارج از شبکه در شبکه وابستگی امنیتی مشاهده می کنیم. بررسی ساختارهای غنی شبکه در شبکه وابستگی امنیتی، درک اهمیت اشیاء سیستم را در امنیت می بیند. ما اهمیت اشیاء سیستم را با توجه به امنیت، توسط معیارهای متمرکز ارزیابی می کنیم و یک مدل مبتنی بر اهمیت برای تشخیص بدافزار پیشنهاد می کنیم. ما معیارهای اهمیت اشیاء سیستم را از دیدگاه های مختلف ارزیابی می کنیم تا امکان و عملی بودن آنها را نشان دهیم. علاوه بر این، نتایج تجربی گسترده ای در یک مجموعه داده های دنیای واقعی نشان می دهد که مدل ما قادر به شناسایی 7257 نمونه بدافزار از 27840 فرآیند خوش خیم با نرخ 93.92٪ درست مثبت در 0.1٪ نرخ واقعی اشتباه است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
System objects play different roles in computer systems and exhibit different levels of importance to system security. Assessing the importance of system objects helps us develop effective security protection methods. However, little work has focused on understanding and assessing the importance of system objects from a security perspective. In this paper, we build a security dependency network from access behaviors to quantify the security importance of system objects from a system-wide perspective. Similar to other networked systems, we observe small-world effect and power-law distributions for in- and out-degree in the security dependency network. Exploring rich network structures in the security dependency network provides insights into the importance of system objects in security. We assess the importance of system objects, with respect to security, by the centrality metrics and propose an importance based model for malware detection. We evaluate importance metrics of system objects from various perspectives to demonstrate their feasibility and practicality. Furthermore, extensive experimental results on a real-world dataset demonstrate that our model is capable of detecting 7257 malware samples from 27,840 benign processes with a 93.92% true positive rate at 0.1% false positive rate.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 68, July 2017, Pages 47-68
Journal: Computers & Security - Volume 68, July 2017, Pages 47-68
نویسندگان
Weixuan Mao, Zhongmin Cai, Don Towsley, Qian Feng, Xiaohong Guan,