کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
6874951 | 1441464 | 2018 | 55 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Evaluating model checking for cyber threats code obfuscation identification
ترجمه فارسی عنوان
ارزیابی چک کردن مدل برای تهدیدات اینترنتی کد شناسایی کد
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
تسویه حساب، اندروید، چک کردن مدل، روش های رسمی، بد افزار،
ترجمه چکیده
سوءاستفاده از کد مجموعه ای از تغییرات است که برنامه های کد را سخت تر درک می کند. هدف از سوءاستفاده از کد این است که مهندسی معکوس برنامه های غیر قابل اجرا، در حالی که حفظ منطق در برنامه است. در اصل، از آن برای محافظت از مالکیت معنوی استفاده شده است. با این حال، اخیرا ترویج کد از سوی نویسندگان بدافزار نیز مورد استفاده قرار گرفته است تا تهدیدات اینترنتی به راحتی بتوانند از اسکنرهای ضد ویروس فرار کنند. به عنوان یک حقیقت، ویروس های متامورف و پلی مورف، قابلیت رمزگشایی کد خود را در هنگام انتشار دارند. در این مقاله ما یک رویکرد مبتنی بر بررسی مدل ارائه می کنیم که قادر به شناسایی تکنیک های مبهم و گسترده ای است که بدون هیچ گونه فرضیه ای درباره ماهیت ابهامات استفاده می شود. ما روش پیشنهادی را در یک دیتای دیتا واقعی ارزیابی میکنیم که دقت آن برابر با 9/0 در شناسایی تکنیکهای مبهم است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
نظریه محاسباتی و ریاضیات
چکیده انگلیسی
Code obfuscation is a set of transformations that make code programs harder to understand. The goal of code obfuscation is to make reverse engineering of programs infeasible, while maintaining the logic on the program. Originally, it has been used to protect intellectual property. However, recently code obfuscation has been also used by malware writers in order to make cyber threats easily able to evade antimalware scanners. As a matter of fact, metamorphic and polymorphic viruses exhibit the ability to obfuscate their code as they propagate. In this paper we propose a model checking-based approach which is able to identify the most widespread obfuscating techniques, without making any assumptions about the nature of the obfuscations used. We evaluate the proposed method on a real-world dataset obtaining an accuracy equal to 0.9 in the identification of obfuscation techniques.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Journal of Parallel and Distributed Computing - Volume 119, September 2018, Pages 203-218
Journal: Journal of Parallel and Distributed Computing - Volume 119, September 2018, Pages 203-218
نویسندگان
Fabio Martinelli, Francesco Mercaldo, Vittoria Nardone, Antonella Santone, Arun Kumar Sangaiah, Aniello Cimitile,