|
|
|
|
روشی نوین برای تشخیص تدریجی شرایط محیطی و منابع لازم برای بدافزارهای هوشمند
|
|
|
|
|
|
|
|
نویسنده
|
پارسا سعید ,خوش روی هادی
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 4 - صفحه:33 -44
|
|
چکیده
|
بدافزارهای هوشمند دو رفتار دفاع از خود و بدخواهانه دارند. این دو نوع رفتار تحت شرایط محیطی ظاهر می شوند. هدف از این مقاله ارائه راهکاری جهت تشخیص شرایط محیطی برای نمایش رفتار بدخواهانه بدافزارهای هوشمند است. می توان با توجه به عملکرد توابع سیستمی که در لیست فهرست جدول iat یک بدافزار موجود است و در بین این توابع آنهایی که در عمل در زمان اجرا فراخوانی نشدهاند، به بدافزار مشکوک شد. با تحلیل عملکرد هر تابعی که وجود منبعی در محیط را بررسی میکند و با فراهم کردن منبع مورد درخواست می توان بهمرور منابع و شرایط لازم برای اجرای رفتار بدخواهانه را مشخص کرد. درواقع با توجه به اینکه در یک اجرا، تابع سیستمی مورد فراخوانی وجود چه منبع و شرایط محیطی را بررسی می کند و با ایجاد آن منابع و شرایط می توان در طی اجراهای متوالی هر چه بیشتر و بهمرور شرایط محیطی و منابع لازم برای برقراری این شرایط را مشخص نمود تا اینکه نهایتاً بعد از چند اجرا این شرایط و منابع مربوطه مشخص شوند. ارزیابیهای انجامشده در یک محیط جعبه شن، کارایی روش پیشنهادی را مشخص کرده است.
|
|
کلیدواژه
|
جعبه شن، بدافزار، بدافزارهای هوشمند، تحلیل بدافزار، شرایط محیطی
|
|
آدرس
|
دانشگاه علم و صنعت ایران, دانشکده مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد شبستر, دانشکده فنی مهندسی, گروه کامپیوتر, ایران
|
|
پست الکترونیکی
|
h.khoshruy@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A New Method For Gradual Detection of Environmental Conditions and Resources Required by Smart Malware
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|