Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Automatically Generating Malware Analysis Reports Using Sandbox Logs Menjana Laporan Analisis Perisian Hasad Secara Automatik Menggunakan Log Kotak Pasir

Bo SUN, Akinori FUJINO, Tatsuya MORI, Tao BAN, Takeshi TAKAHASHI, Daisuke INOUE

  • pandangan teks lengkap

    0

  • Petikan Ini

Ringkasan:

Menganalisis sampel perisian hasad memerlukan lebih banyak masa dan kos daripada menciptanya. Untuk memahami gelagat sampel perisian hasad yang diberikan, penganalisis keselamatan sering menggunakan log panggilan API yang dikumpulkan oleh alat analisis perisian hasad dinamik seperti kotak pasir. Memandangkan jumlah log yang dijana untuk sampel perisian hasad boleh menjadi sangat besar, pemeriksaan log memerlukan usaha yang memakan masa. Sementara itu, vendor antivirus biasanya menerbitkan laporan analisis perisian hasad (laporan vendor) di tapak web mereka. Laporan analisis perisian hasad ini adalah hasil analisis teliti yang dilakukan oleh pakar keselamatan. Masalahnya ialah walaupun terdapat contoh yang dianalisis untuk sampel perisian hasad, mengaitkan laporan vendor dengan log kotak pasir adalah sukar. Ini menjadikan penganalisis keselamatan tidak dapat mendapatkan maklumat berguna yang diterangkan dalam laporan vendor. Untuk menangani isu ini, kami membangunkan sistem yang dipanggil Penjana AMAR yang bertujuan untuk mengautomasikan penjanaan laporan analisis perisian hasad berdasarkan log kotak pasir dengan menggunakan laporan vendor sedia ada. Dengan mensasarkan alat pembantu yang mudah untuk penganalisis keselamatan, sistem kami menggunakan teknik termasuk padanan templat, pemetaan gelagat API dan pangkalan data gelagat berniat jahat untuk menghasilkan laporan ringkas yang boleh dibaca manusia yang menerangkan gelagat jahat program perisian hasad. Melalui penilaian prestasi, kami mula-mula menunjukkan bahawa AMAR-Generator boleh menjana laporan yang boleh dibaca manusia yang boleh digunakan oleh penganalisis keselamatan sebagai langkah pertama analisis perisian hasad. Kami juga menunjukkan bahawa AMAR-Generator boleh mengenal pasti tingkah laku berniat jahat yang dijalankan oleh perisian hasad daripada log kotak pasir; kadar pengesanan adalah sehingga 96.74%, 100% dan 74.87% pada log kotak pasir yang dikumpul pada 2013, 2014 dan 2015, masing-masing. Kami juga menyatakan bahawa ia boleh mengesan tingkah laku berniat jahat daripada jenis log kotak pasir yang tidak diketahui.

Jawatankuasa
IEICE TRANSACTIONS on Information Vol.E101-D No.11 pp.2622-2632
Tarikh penerbitan
2018/11/01
Diumumkan
2018/08/22
ISSN dalam talian
1745-1361
DOI
10.1587/transinf.2017ICP0011
Jenis Manuskrip
Special Section PAPER (Special Section on Information and Communication System Security)
kategori
Keselamatan Rangkaian

Pengarang

Bo SUN
  National Institute of Information and Communications Technology,Waseda University
Akinori FUJINO
  Waseda University
Tatsuya MORI
  Waseda University,RIKEN
Tao BAN
  National Institute of Information and Communications Technology
Takeshi TAKAHASHI
  National Institute of Information and Communications Technology
Daisuke INOUE
  National Institute of Information and Communications Technology

Kata kunci

Contents [show]