ارایه یک محیط امن برای تحلیل رفتار بدافزارها

این مقاله یک محیط تحلیل‌گر مبتنی بر جعبه شن در سمت کاربر برای اجرای بی‌خطر و ایمن یک برنامه مشکوک و ناشناس به‌منظور تعیین بدخواه یا بی‌خطر بودن و همچنین اجرای کنترل شده یک بدافزار برای تشخیص نحوه عملکرد و الگوی آلودگی آن برای مدل‌سازی رفتار به‌منظور ارایه راه‌کار خنثی‌سازی و رفع آلودگی را اریه می‌کند. اهمیت اجرا و تحلیل بدافزار به‌صورت پویا در رفع مشکلات موجود برای کشف و تحلیل بدافزار‌های مبهم شده، دگردیس و چندریخت که با روش‌های مبتنی بر امضا و تحلیل‌های رفتار ایستا قابل کشف نیستند غیرقابل چشم‌پوشی است و هدف اصلی این مقاله که فراهم کردن بستر لازم برای تحلیل رفتار پویا است را شامل می‌شود. جعبه شن پیشنهادی با نظارت، رهگیری و کنترل درخواست‌ها و تعاملات برنامه تحت تحلیل در سطح کاربر و هسته سیستم عامل امکان استخراج رفتار را فراهم می‌کند در طول فرآیند تحلیل جعبه مسیول پاسخ‌گویی به درخواست‌های برنامه تحت تحلیل است این مقاله با مکاشفه بروی تعداد 21000 نمونه بدافزار و برنامه بی‌خطر امکان دسته‌بندی درخواست‌ها را در 8 خانواده برای پاسخ‌گویی مناسب فراهم کرده است جعبه شن پیشنهادی درخواست‌های وارده را با 5 سیاست شامل ثبت تنها، منحرف‌سازی، محدود‌سازی، فریب دادن و مجازی‌سازی منابع سیستم عامل پاسخ می‌دهد و تضمین می‌کند در طی اجرا و تحلیل بدافزار به سیستم کاربر هیچ‌گونه آسیبی وارد نشود. این مقاله همچنین چالش‌های موجود بر محیط‌های تحلیل را مورد آسیب‌شناسی قرار داده و راهکارهایی برای عبور از آن‌ها بیان می‌کند این چالش‌ها عمدتاً راه‌های شناسایی و خروج از محیط تحلیل‌گر می‌باشند. این مقاله در پایان جعبه شن پیشنهادی را از حیث توانایی و قابلیت‌های رهگیری رفتار و میزان مصرف منابع سیستمی ارزیابی و با برترین نمونه‌های خارجی مقایسه می‌کند.