Developing Malware Detection System Based on Behavioral Aspects

العوفي, محمد أحمد ناهر الكريثي ; ALAUFI, MOHAMMAD AHMED ; الشهري, حسن بن أحمد . مشرف (2018-04-18)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن الشبكات، تخصص أمن الشبكات،

84 ورقة : جداول

Thesis

Abstract Nowadays, the importance of malware analysis has become essential for the antivirus companies to detect various types of malware based on their finding, analyzing malware helps to assess damage, internet became available everywhere, and become essential to do the daily job or routine, by checking mail surfing the web, accessing unlimited numbers of sites, downloads files etc….., so the risk became higher to be infected with malware. To protect yourself from malware you need to check every file you download if is malicious or not?, but this process will not be effective if you download a huge number of files, because manual analysis won’t analyze 100 malware in one minute, but the automated sandbox has the ability to do that, so If the automated system success to evaluate the file if is malicious or not with high accuracy, that will save a lot of time, and also it will be able to detect new malware. Will see how our proposed model enhanced the detection and minimize the false positives.

المستخلص مع تزايد استخدام و حاجه الناس لاستخدام الانترنت و اصبح متوفر للجميع بشكل مذهل, و مع الاستخدام اليومي لهذه الخدمة سواء كان للعمل او خارج العمل كتصفح مواقع الانترنت و تفقد الرسائل الالكترونية و تحميل عدد لا محدود من الملفات, تزداد المخاطر للاصابه بالبرمجيات الخبيثة, ولكي تحمي نفسك من هذه البرمجيات تحتاج لفحص كل ملف تقوم بتحميله لكي تستطيع ان تستنتج اذا الملف خبيث او لا لكن مع ازدياد عدد التحميلات يصبح الفحص اليدوي لكل ملف غير مجدي لذلك من الأفضل تطوير نظام يكون قادر على فحص الملف بشكل تلقائي لكي يوفر الكثير من الوقت بالاضافه الى دقه هذا النظام في القدرة على كشف الملفات البرمجيات الخبيثه حتى ولو كانت غير معروفه و ذلك يتم باختيار خصائص معينه لكي نجري عليها الفحص و من ثم يتم ادخال هذه الخصائص في برنامج لكي نجري عليها تطبيق بعض الخوارزميات والتي ستوضح كيف تم تحسين الكشف عن البرامج الضاره من خلال اختيار هذه الخصائص.