تعداد نشریات | 39 |
تعداد شمارهها | 1,172 |
تعداد مقالات | 8,445 |
تعداد مشاهده مقاله | 6,341,548 |
تعداد دریافت فایل اصل مقاله | 3,589,054 |
یک چارچوب بهینه و شفاف برای تحلیل خودکار بدافزار | ||||||||||||||||||
علوم و فناوریهای پدافند نوین | ||||||||||||||||||
مقاله 7، دوره 7، شماره 1 - شماره پیاپی 23، فروردین 1395، صفحه 71-80 اصل مقاله (412.8 K) | ||||||||||||||||||
نویسندگان | ||||||||||||||||||
سعید پارسا؛ امیر گوران اوریمی* | ||||||||||||||||||
دانشگاه علم و صنعت | ||||||||||||||||||
تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 15 دی 1399، تاریخ پذیرش: 10 بهمن 1397 | ||||||||||||||||||
چکیده | ||||||||||||||||||
بدافزار مهمترین عامل تهدیدات امنیتی در فضای مجازی است. میزان این بدافزارها به حدی است که برخی آمارها نشان میدهد روزانه بیش از 315000 بدافزار جدید منتشر میشود. مطمئناً تحلیل دستی این حجم از بدافزار غیرممکن است. به همین دلیل باید از نرمافزارهایی استفاده شود که توان تحلیل فایلهای مشکوک را داشته و بتوانند رفتار داخلی آن را بهطور کاملاً خودکار تعیین نمایند. تاکنون چندین ابزار همانند آنوبیس و جعبهشن کوکو در این زمینه ارائه شدهاند. مهمترین مشکل این ابزارها عدم شفافیت است. امروزه بدافزارهایی منتشر شدهاند که از این مشکل موجود در ابزارهای کنونی سوءاستفاده کرده و بهصورت چندشخصیتی عمل میکنند. برای حل این مشکل راهکار مجازیسازی بهکمک سختافزار ارائهشده است، اما این راه حل نیز دارای مشکل عدم بهینگی است. در این مقاله چارچوب تحلیل خودکار بدافزاری ارائه خواهد شد که شفاف و بهینه باشد. بنابراین علاوهبر اینکه در برابر بدافزارهای چندشخصیتی مقاوم است، توان تحلیل این میزان بدافزار منتشرشده در روز را بدون نیاز به اضافهکردن منابع سختافزاری جدید دارد. این چارچوب از تحلیل پویا بههمراه فناوری مجازیسازی بهکمک سختافزار استفاده میکند. در تحلیل پویا از روشهایی همانند جعبه شن و دنبالکردن فراخوانیهای سیستمی استفاده شده است. تحلیلهای مبتنی بر مجازیسازی بهکمک سختافزار نیز برای ایجاد شفافیت مورد استفاده قرار گرفته است. | ||||||||||||||||||
کلیدواژهها | ||||||||||||||||||
محیط تحلیل؛ مجازیسازی به کمک سختافزار؛ شفافیت؛ تحلیل پویا؛ بدافزار | ||||||||||||||||||
مراجع | ||||||||||||||||||
| ||||||||||||||||||
آمار تعداد مشاهده مقاله: 265 تعداد دریافت فایل اصل مقاله: 94 |