Detecting malicious PDF files based on system events
العناوين الأخرى
اكتشاف البرامج الخبيثة في نسق المستند المنقول على أساس نظام الأحداث
مقدم أطروحة جامعية
مشرف أطروحة جامعية
أعضاء اللجنة
al-Qasaymah, Malik
Hadi, Ali
al-Qatawnah, Jafar
الجامعة
جامعة الأميرة سمية للتكنولوجيا
الكلية
كلية الملك الحسين لعلوم الحوسبة
القسم الأكاديمي
قسم علم الحاسوب
دولة الجامعة
الأردن
الدرجة العلمية
ماجستير
تاريخ الدرجة العلمية
2017
الملخص الإنجليزي
Portable Document Format (PDF) file is a popular medium for documentation with a high degree of portability among the different systems.
Therefore, they are presently turned into the primary target medium for the attacker and malware authors for spreading evil contents.
The content of PDF files is analyzed in different methodologies.
In this research dynamic behavior based detection has implemented.
A standout among the most effective ones are the behavior based methods that use the system calls which called by a program as rule feature for malware detection.
In a first part of this thesis, we used dynamic behavior based detection approach for detected suspicious PDF events.
Our methodology first analyzes a PDF file (benign and malicious) in controlled environment to create events log file that characterizes its behavior.
Such events log file describes the information flows between the system calls essential to the PDF activity, and then we extracted the PDF events responsible for such information flows.
For detection suspicious events, we conduct a comparison between events of benign and malicious PDF file.
From our experiment we extracted a set of suspicious events.
In a second part, we present a scanner system to automatically extract PDF events from a given PDF file then matching them against our suspicious events, depending on matching result the PDF file will be classify as suspicious or benign.
To validate the efficacy of our scanner system, we conduct a series of experiments using a set of malicious and benign PDF documents.
Our experiments results show that used extracted suspicious events as features for classify PDF document behavior achieve an accuracy of 95%.
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الموضوعات
عدد الصفحات
70
قائمة المحتويات
Table of contents.
Abstract.
Abstract in Arabic.
Chapter One : Introduction.
Chapter Two : Background and related work.
Chapter Three : Methodology analysis.
Chapter Four : Experimental work.
Chapter Five : Conclusion and future work.
References.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
al-Mani, Nur Yasin Nuri. (2017). Detecting malicious PDF files based on system events. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology, Jordan
https://search.emarefa.net/detail/BIM-743839
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
al-Mani, Nur Yasin Nuri. Detecting malicious PDF files based on system events. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology. (2017).
https://search.emarefa.net/detail/BIM-743839
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
al-Mani, Nur Yasin Nuri. (2017). Detecting malicious PDF files based on system events. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology, Jordan
https://search.emarefa.net/detail/BIM-743839
لغة النص
الإنجليزية
نوع البيانات
رسائل جامعية
رقم السجل
BIM-743839
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
