Please use this identifier to cite or link to this item: https://apothesis.eap.gr/handle/repo/33797
Title: ΚΑΤΑΝΟΗΣΗ ΚΑΙ ΑΠΕΙΚΟΝΙΣΗ ΚΑΚΟΒΟΥΛΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ - ΕΠΕΚΤΕΙΝΟΝΤΑΣ ΤΙΣ ΔΥΝΑΤΟΤΗΤΕΣ ΤΩΝ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΩΝ ΕΡΓΑΛΕΙΩΝ ΑΝΑΛΥΣΗΣ ΚΑΚΟΒΟΥΛΟΥ ΛΟΓΙΣΜΙΚΟΥ
Authors: ΓΑΪΤΑΝΗΣ, ΙΩΑΝΝΗΣ
Keywords: ομαδοποίηση κλήσεων συστήματος;Αυτοματοποιημένη ανάλυση,
Issue Date: 2015
Abstract: Η μελέτη της βιβλιογραφίας πάνω στο ζήτημα της αυτοματοποιημένης ανάλυσης κακόβουλου λογισμικού, φανερώνει οτι υπάρχει μεγάλο ενδιαφέρον και ανάλογο πλήθος εργασιών για το συγκεκριμένο πεδίο της επιστήμης των υπολογιστών. Αυτό που γίνεται άμεσα κατανοητό, είναι οτι οι περισσότερες από τις εργασίες αυτές χρησιμοποιούν τα αποτελέσματα των αναλύσεων με σκοπό την αυτοματοποιημένη ταξινόμηση του δείγματος σε κάποια κατηγορία κακόβουλου λογισμικού, χρησιμοποιώντας κάποια από τις μεθόδους ταξινόμησης, όπως νευρωνικά δίκτυα ή γενετικούς αλγόριθμους. Αντίθετα, εργασίες στόχευση των οποίων είναι η παρουσίαση των αποτελεσμάτων σε μορφή κατανοητή από τους ίδιους τους αναλυτές, είναι κατά πολύ λιγότερες. Ακριβώς αυτός είναι ο σκοπός της παρούσας πτυχιακής εργασίας· η δημιουργία μίας εφαρμογής, η οποία χρησιμοποιώντας τα δεδομένα που προκύπτουν από τις πλατφόρμες αυτοματοποιημένης δυναμικής ανάλυσης κακόβουλου λογισμικού, θα εξάγει πληροφορίες από αυτά και θα παρέχει στους αναλυτές υψηλότερου επιπέδου αναφορές, σχετικές όχι μόνο με το τι κάνει στο σύστημα το δείγμα, αλλά με το τι προσπαθεί τελικά να επιτύχει. Ο σκοπός αυτός επιτυγχάνεται κυρίως με την χρησιμοποίηση των κλήσεων συναρτήσεων συστήματος (Windows API Function Call), οι οποίες αποτελούν βασική ενότητα των αποτελεσμάτων που δίνουν κάποιες από τις πλατφόρμες αυτοματοποιημένης ανάλυσης. Η τελευταία παρατήρηση φανερώνει το είδος του κακόβουλου Γαϊτάνης Ιωάννης, ‘Κατανόηση και απεικόνιση κακόβουλης συμπεριφοράς – Επεκτείνοντας τις δυνατότητες των αυτοματοποιημένων εργαλείων ανάλυσης κακόβουλου λογισμικού’ λογισμικού, στο οποίο αναφέρεται η εργασία· δηλαδή, κακόβουλο λογισμικό, το οποίο εκτελείται σε κάποια έκδοση των λειτουργικών συστημάτων της οικογένειας Windows. Αν και ο σχεδιασμός της εφαρμογής θα επιτρέπει την χρήση αναφορών διαφορετικών πλατφορμών αυτοματοποιημένης ανάλυσης, βασική πλατφόρμα αποτελεί το Cuckoo Sandbox. Με βάση αυτήν θα γίνει η ανάπτυξη της εφαρμογής, η οποία θα μπορεί να χρησιμοποιηθεί τόσο ανεξάρτητα, όσο και μέσω του Cuckoo επεκτείνοντας τις δυνατότητες του τελευταίου.
Appears in Collections:ΠΛΗ40 Πτυχιακές Εργασίες

Files in This Item:
File Description SizeFormat 
HOU-CS-UGP-2015-04.pdfΚυρίως σώμα4.08 MBAdobe PDFView/Open
ΓΑΪΤΑΝΗΣ ΙΩΑΝΝΗΣ.zipΣυνοδευτικό υλικό88.19 kBUnknownView/Open


Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.