عنوان مقاله :
طراحي و پياده سازي موتور دگرديسي بدافزارها با رويكرد ارزيابي كارايي روشهاي شناسايي
عنوان فرعي :
Design and Implementation of a Metamorphic Engine Malware with Evaluation of Identifing Techniques Performance Approach
پديد آورندگان :
خسروي، مهران نويسنده كارشناس ارشد دانشگاه آزاد اسلامي واحد بروجرد Khosravi, M. , پارسا، سعيد نويسنده دانشيار دانشگاه علم و صنعت ايران Parsa, S.
اطلاعات موجودي :
دوفصلنامه سال 1392 شماره 13
كليدواژه :
تحليل آماري كد , مبهمسازي , امضاي بدافزار , اتوماتاي سلولي يادگير , بدافزار دگرديس , موتور دگرديسي
چكيده فارسي :
يكي از اصول پدافند غيرعامل مقاومسازي سامانهها در مقابل حملات است. دسته بزرگي از حملات از طريق حمله بدافزارها به سيستمهاي كامپيوتري صورت مي گيرد. بايد ميزان كارايي روشهاي موجود در مقابله با حملات بدافزارها مورد ارزيابي قرار بگيرند. يكي از رويكردها در اين زمينه انجام حملات مديريت شده توسط بدافزارهاي توليد شده با موتورهاي هوشمند است. اكثر محصولات ضد بدافزار از روشهاي شناسايي مبتني بر امضاي كد دودويي براي شناسايي بدافزارها استفاده ميكنند. خانوادهاي از بدافزارهاي كامپيوتري به نام بدافزارهاي دگرديس وجود دارد كه در هر نسل امضاي خود را با بهرهگيري از روشهاي مبهمسازي تغيير ميدهند. بنابراين با اين روش مانع از تشخيص توسط روشهاي شناسايي مبتني بر امضا دودويي بدافزار ميشوند. در اين مقاله موتور دگرديسي مبتني بر اتوماتاي سلولي يادگير طراحي شده است كه به دليل ماهيت پوياي آن علاوه بر توانايي مقابله با روشهاي شناسايي مبتني بر امضاي دودويي كد، به دليل ايجاد كدهاي مشابه برنامههاي بيخطر با درصد تشابه بالا، قابليت مقابله با روشهاي شناسايي مبتني بر تحليل آماري كدها را نيز دارد. اين موتور ميتواند ابزاري مناسب جهت بررسي كارايي سيستمهاي موجود در مقابله با حملات احتمالي باشد.
چكيده لاتين :
One of passive defence principles is the immunization unit against the attacks to computer systems. Large set of attacks is occurred by malware to computer systems. Performance of existing techniques should be evaluated against malware attacks. In this regards, one of the approaches in this area is to perform the managed attacks by the produced malwares through intelligent engines. Most of anti-malware products may apply the detection techniques based on binary signature code to identify the malware. A family of computer malware called as metamorphic exists whose signature has been changed in each generation through applying the obfuscation techniques so that they cannot be identified by binary malware signature based detection techniques. In this paper, a metamorphic engine has been presented on the basis of learning cellular automata. This engine is capable to confront the detection techniques according to codes statistical analysis due to its dynamic nature, identification ability and creation of safety program’s similar codes with high similarity rate. This engine could be a suitable tool for assessing the performance of existing systems to encounter the possible attacks.
عنوان نشريه :
علوم و فناوري هاي پدافند نوين
عنوان نشريه :
علوم و فناوري هاي پدافند نوين
اطلاعات موجودي :
دوفصلنامه با شماره پیاپی 13 سال 1392
كلمات كليدي :
#تست#آزمون###امتحان
