ارائه یک راهکار موثر برای تشخیص بدافزارهای آگاه به محیط مبتنیبر مقایسه تفاوتهای رفتاری
نوع مدرک
Textمقاله پژوهشی
زبان مدرک
فارسیچکیده
با توجه به ناکارآمدی روشهای تحلیل ایستا بهواسطه روشهای بدافزاری نظیر چندریختی، دگرریختی و مبهمسازی کد و کدخود تصحیح، روشهای تحلیل پویا و مکاشفهای که اساساً مبتنی بر تحلیل رفتار زمان اجرای بدافزار هستند، از اهمیت ویژهای برخوردار شدهاند. پیدایش بدافزارهای آگاه به محیط، که با بهکارگیری روشهای ضدتحلیلی پویا سعی در پنهانسازی رفتار بدخواهانه خود در صورت تشخیص محیطها و ابزارهای تحلیل دارند، در عمل روشهای تشخیص پویای بدافزار را با مشکل مواجه نموده است. با درنظرگیری دوگانگی رفتار چنین بدافزارهایی، در این تحقیق راهکاری موثر با هدف تشخیص بدافزارهای آگاه به محیط ارائه شده است. اینروش مبتنیبر پایش فراخوانیهای سیستمی نمونههای بدخواه و بیخطر تحت دو نرمافزار NtTracce و drstrace با روشهای متفاوت پایش و محاسبه فاصله رفتاری حاصل، برای گردآوری دادهها جهت ایجاد مدلی برای شناسایی این دسته از بدافزارها است. نهایتاً یک دستهبند ماشینبردار پشتیبان، با یادگیری مجموعهدادهی آموزش متشکل از بدافزارهای آگاه به محیط و نرمافزارهای بیخطر، با روش اعتبارسنجی متقابل و جستجوی گرید با قابلیت تشخیص این نوع بدافزارها با میانگین دقت، یادآوری و صحت قابل توجه تا حد 100%، ارائه میشود. در حالی که ارزیابیهای انجام شده در کار مرتبط قبلی میانگین دقت، یادآوری و صحت را به ترتیب 58/96%، 68/95% و 125/96% نشان میدهد.
کلید واژگان
بدافزارهای آگاه به محیطروشهای ضدتحلیلی
فراخوانی سیستمی
فاصله رفتاری
ماشین بردار پشتیبان
شماره نشریه
4تاریخ نشر
2019-02-201397-12-01
ناشر
دانشگاه جامع امام حسین (ع)Imam Hussein University
سازمان پدید آورنده
دانشگاه آزاد اسلامی واحد علوم و تحقیقاتدانشگاه علم و صنعت ایران
