یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار

Publish Year: 1395
نوع سند: مقاله ژورنالی
زبان: Persian
View: 448

This Paper With 10 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

JR_ADST-7-1_007

تاریخ نمایه سازی: 9 مهر 1398

Abstract:

بدافزار مهم ترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان می دهد روزانه بیش از 315000 بدافزار جدید منتشر می شود. مطمئنا تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرم افزارهایی استفاده شود که توان تحلیل فایل های مشکوک را داشته و بتوانند رفتار داخلی آن را به طور کاملا خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعبه شن کوکو در این زمینه ارائه شده اند. مهم ترین مشکل این ابزارها عدم شفافیت است. امروزه بدافزارهایی منتشر شده اند که از این مشکل موجود در ابزارهای کنونی سوءاستفاده کرده و به صورت چندشخصیتی عمل می کنند. برای حل این مشکل راهکار مجازی سازی به­کمک سخت افزار ارائه شده است، اما این راه حل نیز دارای مشکل عدم بهینگی است. در این مقاله چارچوب تحلیل خودکار بدافزاری ارائه خواهد شد که شفاف و بهینه باشد. بنابراین علاوه­بر این­که در برابر بدافزارهای چندشخصیتی مقاوم است، توان تحلیل این میزان بدافزار منتشرشده در روز را بدون نیاز به اضافه­کردن منابع سخت افزاری جدید دارد. این چارچوب از تحلیل پویا به­همراه فناوری مجازی سازی به­کمک سخت افزار استفاده می کند. در تحلیل پویا از روش هایی همانند جعبه شن و دنبال­کردن فراخوانی های سیستمی استفاده شده است. تحلیل های مبتنی بر مجازی سازی به­کمک سخت افزار نیز برای ایجاد شفافیت مورد استفاده قرار گرفته است.

Keywords:

محیط تحلیل , مجازی سازی به کمک سخت افزار , شفافیت , تحلیل پویا , بدافزار

Authors

سعید پارسا

دانشگاه علم و صنعت

امیر گوران اوریمی

دانشگاه علم و صنعت