روشی نوین برای تشخیص تدریجی شرایط محیطی و منابع لازم برای بدافزارهای هوشمند
عنوان مقاله: روشی نوین برای تشخیص تدریجی شرایط محیطی و منابع لازم برای بدافزارهای هوشمند
شناسه ملی مقاله: JR_PADSA-6-4_004
منتشر شده در شماره 4 دوره 6 فصل در سال 1397
شناسه ملی مقاله: JR_PADSA-6-4_004
منتشر شده در شماره 4 دوره 6 فصل در سال 1397
مشخصات نویسندگان مقاله:
سعید پارسا - دانشگاه علم و صنعت
هادی خوش روی - دانشگاه آزاد شبستر
خلاصه مقاله:
سعید پارسا - دانشگاه علم و صنعت
هادی خوش روی - دانشگاه آزاد شبستر
بدافزارهای هوشمند دو رفتار دفاع از خود و بدخواهانه دارند. این دو نوع رفتار تحت شرایط محیطی ظاهر میشوند. هدف از این مقاله ارائه راهکاری جهت تشخیص شرایط محیطی برای نمایش رفتار بدخواهانه بدافزارهای هوشمند است. میتوان با توجه به عملکرد توابع سیستمی که در لیست فهرست جدول IAT یک بدافزار موجود است و در بین این توابع آن هایی که در عمل در زمان اجرا فراخوانی نشده اند، به بدافزار مشکوک شد. با تحلیل عملکرد هر تابعی که وجود منبعی در محیط را بررسی می کند و با فراهم کردن منبع مورد درخواست میتوان به مرور منابع و شرایط لازم برای اجرای رفتار بدخواهانه را مشخص کرد. درواقع با توجه به اینکه در یک اجرا، تابع سیستمی مورد فراخوانی وجود چه منبع و شرایط محیطی را بررسی میکند و با ایجاد آن منابع و شرایط میتوان در طی اجراهای متوالی هر چه بیشتر و به مرور شرایط محیطی و منابع لازم برای برقراری این شرایط را مشخص نمود تا اینکه نهایتا بعد از چند اجرا این شرایط و منابع مربوطه مشخص شوند. ارزیابی های انجام شده در یک محیط جعبه شن، کارایی روش پیشنهادی را مشخص کرده است.
کلمات کلیدی: جعبه شن, بدافزار, بدافزارهای هوشمند, تحلیل بدافزار, شرایط محیطی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1008902/