مشاهده مشخصات مقاله
ارائه روشی جهت حمله به ابزار کشف بدافزار با رویکرد پنهانسازی فراخوانیهای سیستمی
|
Authors |
-
امیر محمدزاده لاجوردی
-
محمد جواد امیری
|
|
Conference |
هجدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
کشف بدافزار، به دو روشِ کشف مبتنی بر امضاء و مبتنی بر رفتار صورت میگیرد. روش کشف مبتنی بر رفتار از طریق شناسایی عملکرد و رفتار برنامه، ماهیت نرمافزار مخرب را تشخیص میدهد. استفاده از توابع سیستمی یکی از روشهای رایج شناسایی رفتار و عملکرد برنامه است. در سالیان اخیر روشهای زیادی به منظور کشف بدافزار از طریقِ رهگیریِ توابع سیستمیِ فراخوانی شده توسط برنامه ارائه گردیده است. شناختهشدهترین روشِ رهگیریِ فراخوانیهای سیستمی، رهگیری از طریق جدولِ توصیفگرِ سرویسهای سیستم است. از این روش در اکثر ابزارهای شناخته شده ضد بدافزار موجود استفاده میشود.
هدف از این مقاله، ارائه روشی جهت حمله به ابزارهای تحلیل و کشف بدافزار است. روش پیشنهادی با پنهانسازی فراخوانیهای سیستمی، از عمل رهگیری پویا جلوگیری مینماید. این کار از طریق تصحیح جدولِ توصیفگرِ سرویسهای سیستم، کپیِ کد توابع سیستمی و مبهم سازی ساختار کد صورت میگیرد. همچنین روش پیشنهادی، به دلیل قابلیت پنهان سازی فراخوانیهای سیستمی، قادر است پردازشهای وابسته به ابزار ضد بدافزار را خاتمه دهد. مجموعه آزمایشات انجام شده بر روی تعدادی از ابزارهای رهگیریِ شناخته شده، میزان موفقیت روش پیشنهادی را آشکار میسازد. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}