La Identificación automática de Desencadenar el Comportamiento basado en Malware
por David Brumley, Cody Hartwig, Zhenkai Liang, James Newsome, el Amanecer de la Canción, Heng Yin
AUTORES DESCRIPCIÓN
En este capítulo, proponemos que el análisis automático de disparo basado en el comportamiento del malware es posible. En particular, se diseño un enfoque para el disparador automático basado en el comportamiento de la detección y análisis de uso de dynamic binary instrumentación y mezclado de concreto y simbólico de ejecución. Nuestro enfoque muestra que en muchos casos nos puede: (1) detectar la existencia de disparo basado en el comportamiento, (2) buscar las condiciones que desencadenan oculta comportamiento, y (3) buscar entradas que cumplen esas condiciones, lo que nos permite observar la desencadena un comportamiento malicioso en un entorno controlado. Hemos implementedMineSweeper, un sistema de utilización de este enfoque. En nuestros experimentos, el Buscaminas ha identificado desencadenar el comportamiento basado en el mundo real de malware. Aunque son muchos los desafíos que presenta el disparador automático basado en la detección de comportamiento, Buscaminas nos muestra que tales análisis automático es posible y fomenta el trabajo futuro en esta área.
Fecha de publicación:
En este capítulo, proponemos que el análisis automático de disparo basado en el comportamiento del malware es posible. En particular, se diseño un enfoque para el disparador automático basado en el comportamiento de la detección y análisis de uso de dynamic binary instrumentación y mezclado de concreto y simbólico de ejecución. Nuestro enfoque muestra que en muchos casos nos puede: (1) detectar la existencia de disparo basado en el comportamiento, (2) buscar las condiciones que desencadenan oculta comportamiento, y (3) buscar entradas que cumplen esas condiciones, lo que nos permite observar la desencadena un comportamiento malicioso en un entorno controlado. Hemos implementedMineSweeper, un sistema de utilización de este enfoque. En nuestros experimentos, el Buscaminas ha identificado desencadenar el comportamiento basado en el mundo real de malware. Aunque son muchos los desafíos que presenta el disparador automático basado en la detección de comportamiento, Buscaminas nos muestra que tales análisis automático es posible y fomenta el trabajo futuro en esta área.
Fecha de publicación:
