13627

13627

ارائه يك چارچوب بهينه و شفاف براي تحليل خودكار بدافزار

كارشناسي ارشد

كامپيوتر - نرم افزار

دي ماه 1393

دي ماه 1393

دكتر سعيد پارسا

چكيده همانطوركه مي¬دانيد بدافزار مهمترين عامل تهديدات امنيتي در فضاي مجازي مي¬باشد. ميزان اين بدافزارها به‏حدياست كه برخي آمارها نشان مي¬دهد روزانه بيش از315000 بدافزار جديد منتشر مي¬شود.مطمئنا تحليلدستي اين حجم ازبدافزار غيرممكن مي¬باشد. به همين دليل بايد از نرم¬افزارهايي استفاده شود كه توان تحليل فايل¬هاي مشكوك را داشته و بتوانند رفتار داخلي آن را به طور كاملا خودكار تعيين نمايند. تاكنون چندين ابزار همانند آنوبيسو جعبه شن كوكو در اين زمينه ارائه شده¬اند. مهم¬ترين مشكلاين ابزارها عدم شفافيت مي¬باشد. امروزه بدافزارهايي منتشر شده¬اند كه از اين مشكل موجود در ابزارهاي كنوني سوء استفاده كرده و به صورت چندشخصيتي عمل مي¬كنند. براي حل اين مشكل راهكار مجازي¬سازي به كمك سخت-افزارارائه شده است، اما اين راه حل نيز داراي مشكل عدم بهينگياست.در اين پايان¬نامه چارچوب تحليل خودكار بدافزاري ارائه خواهد شد كه شفاف و بهينه باشد. بنابراين علاوه بر اينكه در برابر بدافزارهاي چندشخصيتي مقاوم است، توان تحليل اين ميزان بدافزار منتشرشده در روز را بدون نياز به اضافه‏كردن منابع سخت¬افزاري جديد دارد. اين چارچوب از تحليل پويا به همراه فناوري مجازي¬سازي به كمك سخت¬‏افزار استفاده¬ مي¬كند. در تحليل پويا از روش¬هايي همانند جعبه شن ودنبال كردن فراخواني¬هاي سيستمي استفاده شده است. تحليل¬هاي مبتني بر مجازي¬سازي به كمك سخت‏افزار نيز براي ايجادشفافيت مورد استفاده قرار گرفته است. يكي ديگر از مشكلاتي كه در سامانه¬هاي قبليوجوددارد، شفاف نبودن روش¬هاياستفاده‏شده در نرم‏افزارهاي داراي قابليت مجازي¬سازي به كمك سخت¬افزارمي‏باشد. لذا بااين¬كه اين فناوري به طور بالقوه شفاف مي¬باشد، اما راه‏كارهايي براي شناسايي محيط تحليل وجود دارد. اين مشكل در اينپايان¬نامه با شبيه-سازي دستوراتي كه ممكن است باعث شناسايي محيط تحليل شوند، حل خواهد شد. واژه‌هاي كليدي:محيط تحليل، مجازي¬سازي به كمك سخت‏افزار، شفافيت، تحليل پويا، بدافزار.