A Survey on Secure Environments for Malware Analysis

سال انتشار: 1393
محل انتشار: دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CITCONF02_347
زبان مقاله: انگلیسی
تعداد مشاهده: 997

نویسندگان

Associate Professor Faculty of Computer Iran University of Science and Technology

master Computer Engineering,Iran University of Science and Technology

چکیده

Any software that causes any harm to users, computers and networks are known as malware. Since a malware is released, installed and spread rapidly, static analysis (signature-based) is not efficient enough due to the techniques such as obfuscation, therefore dynamic analysis (behavior-based) is preferred. Dynamic analysis involves executing the malicious code, thus, in order to prevent possible damages to the operating system and enhance its security, malware must be run in an environment similar to the real one. These secure environments may provide detection operations by creating an isolated space for running malware, analyzing the process and preparing a report. Safe and secure environments expand in wide range; from an implementation of simple wrapping software for personal computers; to a design of a robust microkernel for smartphones. In this research, once familiar with malwares and methods, introduction and evaluation of secure environments in personal computers and smartphones will be discussed.

کلیدواژه ها

Malware, Security, Dynamic Analysis, Secure Environment, Smartphone

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.