ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه یک راه کار موثر برای تشخیص بد افزار های آگاه به محیط مبتنی بر مقایسه تفاوت های رفتاری

محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 6، شماره: 4
سال انتشار: 1397
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 479

فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1008908

شناسه ملی سند علمی:

JR_PADSA-6-4_010

تاریخ نمایه سازی: 30 فروردین 1399

چکیده مقاله:

با توجه به ناکارآمدی روش­های تحلیل ایستا به­واسطه روش های بدافزاری نظیر چندریختی، دگرریختی و مبهم سازی کد و کد­خود تصحیح، روش های تحلیل پویا و مکاشفه ای که اساسا مبتنی بر تحلیل رفتار زمان اجرای بدافزار هستند، از اهمیت ویژه ای برخوردار شده­اند. پیدایش بدافزار های آگاه به محیط، که با به­کارگیری روش های ضد تحلیلی پویا سعی در پنهان سازی رفتار بدخواهانه خود در صورت تشخیص محیط ها و ابزارهای تحلیل دارند، در عمل روش­های تشخیص پویای بدافزار را با مشکل مواجه نموده است. با در نظرگیری دوگانگی رفتار چنین بدافزارهایی، در این تحقیق راه­کاری موثر با هدف تشخیص بدافزارهای آگاه به محیط ارائه شده است. این­روش مبتنی­بر پایش فراخوانی های سیستمی نمونه های بدخواه و بی خطر تحت دو نرم افزار NtTracce و drstrace با روش های متفاوت پایش و محاسبه فاصله رفتاری حاصل، برای گردآوری داده­ها جهت ایجاد مدلی برای شناسایی این دسته از بدافزارها است. نهایتا یک دسته بند ماشین­بردار پشتیبان، با یادگیری مجموعه داده ی آموزش متشکل از بدافزارهای آگاه به محیط و نرم افزارهای بی خطر، با روش اعتبارسنجی متقابل و جستجوی گرید با قابلیت تشخیص این نوع بدافزارها با میانگین دقت، یادآوری و صحت قابل توجه تا حد 100%، ارائه می شود. در حالی که ارزیابی­های انجام شده در کار مرتبط قبلی میانگین دقت، یادآوری و صحت را به ترتیب 58/96%، 68/95% و 125/96% نشان می دهد.

کلیدواژه ها:

بدافزارهای آگاه به محیط ، روش های ضد تحلیلی ، فراخوانی سیستمی ، فاصله رفتاری ، ماشین بردار پشتیبان

نویسندگان

سیروس قاسمی

دانشگاه آزاد اسلامی واحد علوم و تحقیقات

سعید پارسا

دانشگاه علم و صنعت ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • M. Egele, T. Scholte, E. Kirda, and C. Kruegel, A ...
  • A. Jadhav, D. Vidyarthi, and M. Hemavathy, Evolution of evasive ...
  • S. Naval, V. Laxmi, M. S. Gaur, S. Raja, M. ...
  • P. Ferrie, Attacks on Virtual Machine Emulators, [Online] Available: https://www.symantec.com/avcenter/ ...
  • N. Falliere, Windows anti-debug reference, [Online] Available: https://www.symantec.com/connect/articles /windows-anti-debug-reference, 2007 ...
  • K. Yoshizaki and T. Yamauchi, Malware detection method focusing on ...
  • M.-K. Sun, M.-J. Lin, M. Chang, C.-S. Laih, and H.-T. ...
  • NtTrace - Native API tracing for Windows, [On.line] Available:www.howzatt.demon.co.uk/NtTrace, 2017. ...
  • System Call Tracer for Windows, [Online] Available: http://drmemory.org/docs/page_drstrace.html, 2017. ...
  • M. Sikorski and A. Honig, Practical Malware Analysis, no starch ...
  • An introduction to machine learning with scikit-learn, [Online] Available: http://scikit-learn.org/stable/tutorial ...
  • M. Lindorfer, C. Kolbitsch, and P. MilaniComparetti, Detecting environment-sensitive malware, ...
  • C.-W. Hsu and S. W. Shieh, Divergence detector: A fine-grained ...
  • Y. J. Liu, C. K. Chen, M. C. Y. Cho, ...
  • S. Parsa, H. Saifi, M. H. Alaeian, Providing a New ...
  • L. Sun, T. Ebringer, and S. Boztas, An automatic           anti-anti-VMware ...
  • J. Lee, B. Kang, and E. G. Im, Evading anti-debugging ...
  • Dr. Memory, [Online] Available: http://drmemory.org, 2017. ...
  • D. Bruening, Efficient, Transparent, and Comprehensive Runtime Code Manipulation, Ph.D. ...
  • W. H. Gomaa and A. A. Fahmy, A survey of ...
  • T. H. Cormen, C. E. Leiserson, R. L. Rivest, and ...
  • L. Buitinck, et al., API design for machine learning software: ...
  • F. Pedregosa, et al., Scikit-learn: Machine Learning in Python, Journal ...
  • sklearn.model_selection.GridSearchCV, [Online] Av ai- lable: http://scikit-learn.org/stable/ modules/generated/skl- e arn.model _selection.train_test_split.html, ...
  • C.-W. Hsu, C.-C. Chang, and C.-J. Lin, A practical guide ...
  • sklearn.preprocessing.StandardScaler, [Online] Availa- ble: http://scikit-learn.org/stable/modules/generated/skl- earn. preprocessing.StandardScaler.html, 2017. ...
  • sklearn.model_selection.GridSearchCV, [Online] Avai- lable: http://scikit-learn.org/stable/ modules/generated/skl- e arn.model _selection.GridSearchCV.html, 2017. ...
  • Tuning the hyper-parameters of an estimator, [Online] Available: http://scikit-learn.org/stable/modules/grid_se a- ...
  • sklearn.model_selection.GridSearchCV, [Online] Avai- lable: http://scikit-learn.org/stable/ modules/generated/skl- e arn.metrics.precision_score.html, 2017. ...
  • sklearn.model_selection.GridSearchCV, [Online] Avai- lable: http://scikit-learn.org/stable/ modules/generated/skl- e arn.metrics.recall_score.html, 2017. ...
  • sklearn.model_selection.GridSearchCV, [Online] Avai- lable: http://scikit-learn.org/stable/ modules/generated/skl- e arn. .metrics.accuracy_score.html, 2017. ...
  • winapioverride32, [Online] Available: http://jacquelin . potier.free.fr/winapioverride32/, 2017. ...
  • M. Russinovich, Process Monitor v3.40, [Online] Available: https://docs.microsoft.com/en-us/sysinternals /downloads/procmon, 2017. ...
    • نمایش کامل مراجع