Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Multi-Pass Malware Sandbox Analysis with Controlled Internet Connection Analisis Kotak Pasir Perisian Hasad Berbilang Pas dengan Sambungan Internet Terkawal

Katsunari YOSHIOKA, Tsutomu MATSUMOTO

  • pandangan teks lengkap

    0

  • Petikan Ini

Ringkasan:

Analisis kotak pasir perisian hasad, di mana sampel perisian hasad sebenarnya dilaksanakan dalam persekitaran ujian (iaitu kotak pasir) untuk memerhati kelakuannya, merupakan salah satu pendekatan yang menjanjikan untuk menangani ancaman perisian hasad yang meletup. Memandangkan banyak perisian hasad baru-baru ini berkomunikasi secara aktif dengan hos jauh melalui Internet, kotak pasir juga harus menyokong sambungan Internet, jika tidak, tingkah laku perisian hasad yang penting mungkin tidak diperhatikan. Dalam kertas ini, kami mencadangkan analisis kotak pasir berbilang laluan dengan sambungan Internet terkawal. Dalam kaedah yang dicadangkan, kami memulakan analisis kami dengan kotak pasir terpencil dan Internet yang dicontohi yang terdiri daripada satu set pelayan tiruan dan hos yang menjalankan perkhidmatan yang terdedah, dipanggil Honeypots dalam Kotak Pasir (HitS). Semua sambungan keluar dari hos mangsa diperiksa dengan teliti untuk melihat sama ada ia boleh disambungkan ke Internet sebenar. Kami mengulangi proses di atas sehingga tiada gelagat baharu diperhatikan. Kami melaksanakan kaedah yang dicadangkan dalam cara automatik sepenuhnya dan menilainya dengan sampel perisian hasad baru-baru ini ditangkap di alam liar. Menggunakan dasar pembendungan mudah yang membenarkan hanya protokol aplikasi tertentu, iaitu HTTP, IRC dan DNS, kami dapat memerhatikan lebih pelbagai gelagat berbanding dengan kotak pasir yang terpencil sepenuhnya. Sementara itu, kami mengesahkan bahawa sejumlah besar imbasan IP, eksploitasi kerentanan dan serangan DoS berjaya terkandung dalam kotak pasir. Selain itu, perbandingan ringkas dengan dua sistem analisis kotak pasir sedia ada, Norman Sandbox dan CWSandbox, ditunjukkan.

Jawatankuasa
IEICE TRANSACTIONS on Fundamentals Vol.E93-A No.1 pp.210-218
Tarikh penerbitan
2010/01/01
Diumumkan
ISSN dalam talian
1745-1337
DOI
10.1587/transfun.E93.A.210
Jenis Manuskrip
Special Section PAPER (Special Section on Cryptography and Information Security)
kategori
Kesesuaian

Pengarang

Kata kunci

Contents [show]