-
شماره ركورد
13627
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
13627
-
پديد آورنده
امير گوران اوريمي
-
عنوان
ارائه يك چارچوب بهينه و شفاف براي تحليل خودكار بدافزار
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - نرم افزار
-
سال تحصيل
دي ماه 1393
-
تاريخ دفاع
دي ماه 1393
-
استاد راهنما
دكتر سعيد پارسا
-
چكيده
چكيده
همانطوركه مي¬دانيد بدافزار مهمترين عامل تهديدات امنيتي در فضاي مجازي مي¬باشد. ميزان اين بدافزارها بهحدياست كه برخي آمارها نشان مي¬دهد روزانه بيش از315000 بدافزار جديد منتشر مي¬شود.مطمئنا تحليلدستي اين حجم ازبدافزار غيرممكن مي¬باشد. به همين دليل بايد از نرم¬افزارهايي استفاده شود كه توان تحليل فايل¬هاي مشكوك را داشته و بتوانند رفتار داخلي آن را به طور كاملا خودكار تعيين نمايند. تاكنون چندين ابزار همانند آنوبيسو جعبه شن كوكو در اين زمينه ارائه شده¬اند. مهم¬ترين مشكلاين ابزارها عدم شفافيت مي¬باشد. امروزه بدافزارهايي منتشر شده¬اند كه از اين مشكل موجود در ابزارهاي كنوني سوء استفاده كرده و به صورت چندشخصيتي عمل مي¬كنند. براي حل اين مشكل راهكار مجازي¬سازي به كمك سخت-افزارارائه شده است، اما اين راه حل نيز داراي مشكل عدم بهينگياست.در اين پايان¬نامه چارچوب تحليل خودكار بدافزاري ارائه خواهد شد كه شفاف و بهينه باشد. بنابراين علاوه بر اينكه در برابر بدافزارهاي چندشخصيتي مقاوم است، توان تحليل اين ميزان بدافزار منتشرشده در روز را بدون نياز به اضافهكردن منابع سخت¬افزاري جديد دارد. اين چارچوب از تحليل پويا به همراه فناوري مجازي¬سازي به كمك سخت¬افزار استفاده¬ مي¬كند. در تحليل پويا از روش¬هايي همانند جعبه شن ودنبال كردن فراخواني¬هاي سيستمي استفاده شده است. تحليل¬هاي مبتني بر مجازي¬سازي به كمك سختافزار نيز براي ايجادشفافيت مورد استفاده قرار گرفته است. يكي ديگر از مشكلاتي كه در سامانه¬هاي قبليوجوددارد، شفاف نبودن روش¬هاياستفادهشده در نرمافزارهاي داراي قابليت مجازي¬سازي به كمك سخت¬افزارميباشد. لذا بااين¬كه اين فناوري به طور بالقوه شفاف مي¬باشد، اما راهكارهايي براي شناسايي محيط تحليل وجود دارد. اين مشكل در اينپايان¬نامه با شبيه-سازي دستوراتي كه ممكن است باعث شناسايي محيط تحليل شوند، حل خواهد شد.
واژههاي كليدي:محيط تحليل، مجازي¬سازي به كمك سختافزار، شفافيت، تحليل پويا، بدافزار.
-
لينک به اين مدرک :