طراحی و پیاده سازی موتور دگردیسی بدافزارها با رویکرد ارزیابی کارایی روش‌های شناسایی

نویسندگان

1 دانشگاه آزاد اسلامی، واحد بروجرد

2 دانشگاه علم و صنعت ایران

چکیده

یکی از اصول پدافند غیر‌عامل مقاوم‌سازی سامانه‌ها در مقابل حملات است. دسته بزرگی از حملات از طریق حمله بدافزارها به سیستم‌های کامپیوتری صورت می‌گیرد. باید میزان کارایی روش‌های موجود در مقابله با حملات بدافزارها مورد ارزیابی قرار بگیرند. یکی از رویکردها در این زمینه انجام حملات مدیریت شده توسط بدافزارهای تولید شده با موتورهای هوشمند است. اکثر محصولات ضد بدافزار از روش‌های شناسایی مبتنی بر امضای کد دودویی برای شناسایی بدافزارها استفاده می‌کنند. خانواده‌ای از بدافزارهای کامپیوتری به نام بدافزارهای دگردیس وجود دارد که در هر نسل امضای خود را با بهره‌گیری از روش‌های مبهم‌سازی تغییر می‌دهند. بنابراین با این روش مانع از تشخیص توسط روش‌های شناسایی مبتنی بر امضا دودویی بدافزار می‌شوند. در این مقاله موتور دگردیسی مبتنی بر اتوماتای سلولی یادگیر طراحی شده است که به دلیل ماهیت پویای آن علاوه بر توانایی مقابله با روش‌های شناسایی مبتنی بر امضای دودویی کد، به دلیل ایجاد کدهای مشابه برنامه‌های بی‌خطر با درصد تشابه بالا، قابلیت مقابله با روش‌های شناسایی مبتنی بر تحلیل آماری کدها را نیز دارد. این موتور می‌تواند ابزاری مناسب جهت بررسی کارایی سیستم‌های موجود در مقابله با حملات احتمالی باشد.

کلیدواژه‌ها


عنوان مقاله [English]

Design and Implementation of a Metamorphic Engine Malware with Evaluation of Identifing Techniques Performance Approach

نویسندگان [English]

  • M. Khosravi 1
  • S. Parsa 2
1
2
چکیده [English]

One of passive defence principles is the immunization unit against the attacks to computer systems. Large set of attacks is occurred by malware to computer systems. Performance of existing techniques should be evaluated against malware attacks. In this regards, one of the approaches in this area is to perform the managed attacks by the produced malwares through intelligent engines. Most of anti-malware products may apply the detection techniques based on binary signature code to identify the malware. A family of computer malware called as metamorphic exists whose signature has been changed in each generation through applying the obfuscation techniques so that they cannot be identified by binary malware signature based detection techniques. In this paper, a metamorphic engine has been presented on the basis of learning cellular automata. This engine is capable to confront the detection techniques according to codes statistical analysis due to its dynamic nature, identification ability and creation of safety program’s similar codes with high similarity rate. This engine could be a suitable tool for assessing the performance of existing systems to encounter the possible attacks.

کلیدواژه‌ها [English]

  • Metamorphic Malware
  • Malware Signature
  • Statistical Analysis Code
  • Metamorphic Engine
  • Obfuscation
  • Cellular Learning Automata