شماره ركورد :
772742
عنوان مقاله :
بررسي و مقايسه روش‌هاي كشف ويروس‌هاي فراريخت و چالش‌هاي موجود
عنوان فرعي :
An Investigation and Comparison of Metamorphic Virus Detection and Current Challenges
پديد آورندگان :
خليليان، عليرضا نويسنده دانشكده مهندسي كامپيوتر، دانشگاه اصفهان khalilian, alireza , براآني، احمد نويسنده گروه مهندسي كامپيوتر، دانشكده مهندسي كامپيوتر، دانشگاه اصفهان baraani, ahmad
اطلاعات موجودي :
دوفصلنامه سال 1392 شماره 4
رتبه نشريه :
علمي ترويجي
تعداد صفحه :
31
از صفحه :
33
تا صفحه :
63
كليدواژه :
بدافزار , فراريختي , مبهم‌سازي كد , ويروس
چكيده فارسي :
نويسندگان ويروس‌هاي رايانه‌اي براي جلوگيري از كشف ويروس‌ها از روش‌هايي بهره مي‌برند كه يكي از موثرترين آنها، فراريختي است. براي نيل به اين هدف، از روش‌هاي مبهم‌سازي كد استفاده مي‌شود تا ضمن حفظ عملكرد كد، ساختار آن عوض شود. در سال‌هاي اخير روش‌هاي متعددي براي شناسايي ايستاي اين نوع بدافزارها پيشنهاد شده‌اند؛ اما پيوسته در توليد ويروس‌هاي فراريخت روش‌هاي متنوع، جديد و پيچيده‌اي براي مبهم‌سازي كد به‌كار مي‌رود. اين مساله شناسايي ايستاي ويروس‌هاي فراريخت را دشوار مي‌سازد. هر گونه جديد از مبهم‌سازي، هر شيوه به‌كارگيري آن و ميزان و دانه‌بندي روش مبهم‌سازي به‌كار رفته در سادگي يا دشواري شناسايي ويروس فراريخت تاثيرگذار هستند. در اين مقاله 23 روش از آخرين روش‌هاي كشف ايستاي ويروس‌هاي فراريخت مورد بررسي و مقايسه قرار مي‌گيرد. براي هر روش، جزييات آن، آزمايش‌هاي انجام‌شده و نتايج به‌دست آمده بيان شده‌ است؛ سپس نقاط قوت و ضعف هر روش شناسايي شده و روش‌ها با هم مورد مقايسه قرار گرفته‌اند. اين پژوهش، راهگشاي تحقيقات آينده پيرامون كشف ويروس‌هاي فراريخت خواهد بود.
چكيده لاتين :
Virus writers employ different approaches to evade from detection, with metamorphism to be one of the most effective ones. To achieve this, code obfuscation techniques are used to change the structure of the code while retaining its current functionality. In recent years, various techniques have been proposed in the literature to statically detect the metamorphic viruses. Meanwhile, virus writers employ more complex and newer methods of code obfuscation to overcome the existing methods which in turn make the detection of metamorphic malwares a challenging task. Moreover, any new method of code obfuscation, the different ways they are applied, and the level of granularity have major impacts on the detection of metamorphic viruses. This paper investigates 23 of the latest studies for static detection of metamorphic malwares. For each method, the proposed approach, the experiments and the obtained results have been discussed in detail. Then, the strengths and weaknesses of each method were presented and compared. The results of this research work make room for further research in the context of metamorphic detection.
سال انتشار :
1392
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
عنوان نشريه :
منادي امنيت فضاي توليد و تبادل اطلاعات
اطلاعات موجودي :
دوفصلنامه با شماره پیاپی 4 سال 1392
كلمات كليدي :
#تست#آزمون###امتحان
لينک به اين مدرک :
https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=772742
بازگشت