L'Identification automatique de Déclenchement basée sur le Comportement de logiciels Malveillants
par David Brumley, Cody Hartwig, Zhenkai Liang, James Newsome, à l'Aube de la Chanson, Heng Yin
Dans ce chapitre, nous proposons que l'analyse automatique de déclencher basée sur le comportement de malware est possible. En particulier, nous avons la conception d'une approche de déclenchement automatique basée sur le comportement de détection et d'analyse des dynamiques à l'aide binaire de l'instrumentation et du béton et de l'exécution symbolique. Notre approche montre que, dans de nombreux cas, on peut: (1) de détecter l'existence de déclencher basée sur le comportement, (2) trouver les conditions de déclenchement de ces cachée comportement, et (3) trouver des entrées qui satisfont à ces conditions, ce qui nous permet d'observer le déclenchée comportement malveillant dans un environnement contrôlé. Nous avons implementedMineSweeper, un système utilisant cette approche. Dans nos expériences, dragueur de mines a identifié avec succès déclencher basée sur le comportement dans le monde réel des logiciels malveillants. Bien qu'il existe de nombreux défis présentés par déclenchement automatique-fonction de détection de comportement, Démineur nous montre qu'une telle analyse automatique est possible et encourage les travaux futurs dans ce domaine.
Date de publication: