Panorama: Aufnahme-System-wide Information Flow für die Malware-Erkennung und Analyse
von Heng Yin, Dawn Song, Manuel Egele, Christopher Kruegel, Engin Kirda
Bösartige Programme, die Benutzer auszuspionieren Verhalten und gefährden Ihre Privatsphäre. Auch software von namhaften Anbietern wie Google Desktop und Sony DRM media player, ausführen kann, unerwünschte Aktionen. Leider, vorhandenen Techniken für die Erkennung von malware und Analyse von unbekannten code-Beispiele sind unzureichend und haben erhebliche Defizite auf. Wir beobachten, dass die schädliche information-access-und-Verarbeitung Verhalten ist der fundamentale Eigenschaft von zahlreichen malware-Kategorien der Verletzung der Privatsphäre der Nutzer (einschließlich Tasten-Rekorder, Passwort-Diebe, Netzwerk-Sniffer, stealth, backdoors, spyware und rootkits), die trennt diese bösartigen Anwendungen von gutartigen software. Wir schlagen vor, ein system, Panorama -, zu erkennen und zu analysieren, malware, durch die Erfassung dieser Grundzug. In unserer umfangreichen Experimenten, Panorama-erfolgreich erkannt, werden alle malware-samples und hatte sehr wenige false-positives. Darüber hinaus kann durch die Verwendung von Google Desktop as a case study zeigen wir, dass unser system genau zu erfassen, seine Informations-Zugangs-und-Verarbeitung Verhalten, und wir können bestätigen, dass es nicht zurück senden vertrauliche Informationen an remote-Server in bestimmten Einstellungen. Wir glauben, dass ein system wie Panorama bieten unverzichtbare Unterstützung für code-Analysten-und malware-Forscher, die es Ihnen ermöglichten, schnell zu verstehen, das Verhalten und die innerworkings einer unbekannten Probe.
Besuchen Sie Bitblaze websiteoder:
Datum der Veröffentlichung: