ارائه‌ يك راه‌كار موثر براي تشخيص بد‌افزار‌هاي آگاه به محيط‌ مبتني‌بر مقايسه‌ تفاوت‌هاي‌ رفتاري

با توجه به ناكارآمدي روش هاي تحليل ايستا به واسطه روش‌هاي بدافزاري نظير چندريختي، دگرريختي و مبهم‌سازي كد و كد خود تصحيح، روش‌هاي تحليل پويا و مكاشفه‌اي كه اساساً مبتني بر تحليل رفتار زمان اجراي بدافزار هستند، از اهميت ويژه‌اي برخوردار شده اند. پيدايش بدافزار‌هاي آگاه به محيط، كه با به كارگيري روش‌هاي ضد‌تحليلي پويا سعي در پنهان‌سازي رفتار بدخواهانه خود در صورت تشخيص محيط‌ها و ابزارهاي تحليل دارند، در عمل روش هاي تشخيص پوياي بدافزار را با مشكل مواجه نموده است. با در‌نظرگيري دوگانگي رفتار چنين بدافزارهايي، در اين تحقيق راه كاري موثر با هدف تشخيص بدافزارهاي آگاه به محيط ارائه شده است. اين روش مبتني بر پايش فراخواني‌هاي سيستمي نمونه‌هاي بدخواه و بي‌خطر تحت دو نرم‌افزار NtTracce و drstrace با روش‌هاي متفاوت پايش و محاسبه فاصله رفتاري حاصل، براي گردآوري داده ها جهت ايجاد مدلي براي شناسايي اين دسته از بدافزارها است. نهايتاً يك دسته‌بند ماشين بردار پشتيبان، با يادگيري مجموعه‌داده‌ي آموزش متشكل از بدافزارهاي آگاه به محيط و نرم‌افزارهاي بي‌خطر، با روش اعتبارسنجي متقابل و جستجوي گريد با قابليت تشخيص اين نوع بدافزارها با ميانگين دقت، يادآوري و صحت قابل توجه تا حد 100%، ارائه مي‌شود. در حالي كه ارزيابي هاي انجام شده در كار مرتبط قبلي ميانگين دقت، يادآوري و صحت را به ترتيب 96.58%، 95.68% و 96.125% نشان مي‌دهد.