یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار
Publish Year: 1395
نوع سند: مقاله ژورنالی
زبان: Persian
View: 448
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_ADST-7-1_007
تاریخ نمایه سازی: 9 مهر 1398
Abstract:
بدافزار مهم ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می دهد روزانه بیش از 315000 بدافزار جدید منتشر می شود. مطمئنا تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم افزارهایی استفاده شود که توان تحلیل فایل های مشکوک را داشته و بتوانند رفتار داخلی آن را به طور کاملا خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعبه شن کوکو در این زمینه ارائه شده اند. مهم ترین مشکل این ابزارها عدم شفافیت است. امروزه بدافزارهایی منتشر شده اند که از این مشکل موجود در ابزارهای کنونی سوءاستفاده کرده و به صورت چندشخصیتی عمل می کنند. برای حل این مشکل راهکار مجازی سازی بهکمک سخت افزار ارائه شده است، اما این راه حل نیز دارای مشکل عدم بهینگی است. در این مقاله چارچوب تحلیل خودکار بدافزاری ارائه خواهد شد که شفاف و بهینه باشد. بنابراین علاوهبر اینکه در برابر بدافزارهای چندشخصیتی مقاوم است، توان تحلیل این میزان بدافزار منتشرشده در روز را بدون نیاز به اضافهکردن منابع سخت افزاری جدید دارد. این چارچوب از تحلیل پویا بههمراه فناوری مجازی سازی بهکمک سخت افزار استفاده می کند. در تحلیل پویا از روش هایی همانند جعبه شن و دنبالکردن فراخوانی های سیستمی استفاده شده است. تحلیل های مبتنی بر مجازی سازی بهکمک سخت افزار نیز برای ایجاد شفافیت مورد استفاده قرار گرفته است.
Keywords:
Authors
سعید پارسا
دانشگاه علم و صنعت
امیر گوران اوریمی
دانشگاه علم و صنعت