A New Approach to Malware Detection by Comparative Analysis of Data Structures in a Memory Image
Publish place: Third International Electronic Conference on Information Technology, Present and Future
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: English
View: 1,618
متن کامل این Paper منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل Paper (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITPF03_030
تاریخ نمایه سازی: 25 فروردین 1394
Abstract:
Physical memory forensics has grown in popularityin recent years. Since malware typically operate in user space, itis important to reconstruct and track their process behavior.This paper focuses on detecting malware through a comparisonof the information in the user space memory data structures. Inorder to expedite information extraction and ensure accuracy,the data in multiple memory management structures in the userspace and the kernel are used concurrently. In the proposedmethod, using descriptions of memory structures, we extractmalware artifacts related to registry changes as well as, calls tolibrary files and operating system functions. The extractedfeatures are then evaluated, and samples are classified accordingto the selected attributes. The best results include a 98%detection rate and false positive rate of 16%, which indicates theeffectiveness of the proposed behavior extraction method.
Authors
Masoume Aghaei kheirabady
Department of Information Technology and Communications Security, Malek Ashtar University Tehran, Iran
Hossein Shirazi
Department of Information Technology and Communications Security, Malek Ashtar University Tehran, Iran
Seyyed Mohammad Reza Farshchi
Ferdowsi University of Mashhad
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :