روشی نوین برای تشخیص تدریجی شرایط محیطی و منابع لازم برای بدافزارهای هوشمند

Abstract

بدافزارهای هوشمند دو رفتار دفاع از خود و بدخواهانه دارند. این دو نوع رفتار تحت شرایط محیطی ظاهر می­شوند. هدف از این مقاله ارائه راهکاری جهت تشخیص شرایط محیطی برای نمایش رفتار بدخواهانه بدافزارهای هوشمند است. می­توان با توجه به عملکرد توابع سیستمی که در لیست فهرست جدول IAT یک بدافزار موجود است و در بین این توابع آن‌هایی که در عمل در زمان اجرا فراخوانی نشده‌اند، به بدافزار مشکوک شد. با تحلیل عملکرد هر تابعی که وجود منبعی در محیط را بررسی می‌کند و با فراهم کردن منبع مورد درخواست می­توان به‌مرور منابع و شرایط لازم برای اجرای رفتار بدخواهانه را مشخص کرد. درواقع با توجه به اینکه در یک اجرا، تابع سیستمی مورد فراخوانی وجود چه منبع و شرایط محیطی را بررسی می­کند و با ایجاد آن منابع و شرایط می­توان در طی اجراهای متوالی هر چه بیشتر و به‌مرور شرایط محیطی و منابع لازم برای برقراری این شرایط را مشخص نمود تا اینکه نهایتاً بعد از چند اجرا این شرایط و منابع مربوطه مشخص شوند. ارزیابی‌های انجام‌شده در یک محیط جعبه شن، کارایی روش پیشنهادی را مشخص کرده است.