شناسائی بدافزارها با استفاده از تصویرسازی

رنجی, هادی; پارسا, سعید

شناسائی بدافزارها با استفاده از تصویرسازی

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشگاه آزاد شبستر

² علم و صنعت ایران

چکیده

در این مقاله استفاده از راهکاری مبتنی بر پردازش تصویر جهت شناسایی بدافزارهای چندریختی مطرح شده است. بدافزارنویسان با ایجاد نسخههای مختلف از یک بدافزار در عمل راهکار تشخیص ایستای بدافزار براساس امضاء را با مشکل مواجه کردهاند. بررسیهای ما بر روی شباهت تصویرهای تولیدشده از فایل بدافزارهای چندریختی و در جهت ایجاد امکان تفکیک بین بدافزارها و فایلهای معمولی انجام گرفته است. با توجه به نتایج حاصلشده، امکان شناسایی بدافزارها با استفاده از تصاویر آنها میسر شده است. با درنظرگرفتن کد دودویی در قالب یک تصویر، میتوان ویژگیهای زیادی جهت تعیین میزان تشایه بین نسخههای محتلف یک بدافزار استخراج نمود. براساس این ویژگیها در عمل نشان داده شد که با دقت بیسابقهای میتوان بدافزارهای چندریختی را شناسایی نمود. کد دودویی اغلب بدافزارها به صورت بستهبندی شده یا در اصطلاح پکشده میباشد. میتوان با استفاده از روش پیشنهادی خود تشابه بین فایلهایی که توسط یک ابزار بستهبندی یا در اصطلاح پک شدهاند را استخراج نمود.

کلیدواژه‌ها

20.1001.1.20086849.1397.9.2.9.6

عنوان مقاله [English]

Malware Detection Using Image Visualization

چکیده [English]

In this article a new technique is proposed for detection of polymorphic malware based on image processing. With the proliferation of polymorphic malware, the efficacy of signature-based static analysis systems is greatly reduced. This survey is based on the comparison of the images developed from malware samples binary code. With the advent of image processing applications for binary code analysis, numerous features could be extracted for comparing malware isomorphs. Based on these features, we have been capable of detecting malware isomporphs with an unprecedented accuracy. Most often, malware samples binaries are packed. Using our proposed method, we have been capable of detecting the unique similarity between executables packed with a same packer.

کلیدواژه‌ها [English]

Malware
Viruses
Visualizing
Polymorphic
Image Proccessing

مراجع

- John Aycock, “Computer Viruses and Malware”, US, Springer, 2007.##
- Mojtaba Eskandari, Sattar Hashemi, “Metamorphic Malware Detection using Control Flow Graph Mining”, IJCSNS International Journal of Computer Science and Network Security, VOL.11 No.12, December 2011.##
- Kent Griffin, Scott Schneider, Xin Hu, Tzi-cker Chiueh, “Automatic Generation of String Signatures for Malware Detection”, Symantec Research Laboratories, Springer, pp. 101-120, Berlin, 2009.##
- Mamoun Alazab, Robert Layton, Sitalakshmi Venkataraman, Paul Watters, “Malware Detection Based on Structural and Behavioural Features of API Calls”, 1st International Cyber Resilience Conference, pp. 68-73, Perth Western Australia, August 2010.##
- Babak Bashari Rad, Maslin Masrom, “Metamorphic Virus Detection in Portable Executables Using Opcodes Statistical Feature”, Proceeding of the International Conference on Advance Science, Engineering and Information Technology Malaysia, January 2011.##
- Liu Wu ; Network Res. Center, Tsinghua Univ., Beijing, China ; Ren Ping ; Liu Ke ; Duan Hai-xin, “Behavior-Based Malware Analysis and Detection”, Complexity and Data Mining (IWCDM), pp. 39-42, Nanjing, September 2011.##
- Aude Oliva, Antonio Torralba, "Modeling the Shape of the Scene: A Holistic Representatio of the Spatial Envelope", International Journal of Computer Vision 42(3), pp. 145–175, 2001.##
- Gregory Conti, Erik Dean, Matthew Sinda, and Benjamin Sangster, "Visual Reverse Engineering of Binary and Data Files", Springer, pp. 1–17, 2008.##
- Kyoung Soo Han, Jae Hyun Lim, Boojoong Kang, Eul Gyu Im, "Malware analysis using visualized images and entropy graphs", Springer, Int. J. Inf. Secur, 2014.##
- KyoungSoo Han, BooJoong Kang, and Eul Gyu Im, "Malware Analysis Using Visualized Image Matrices", Hindawi, the Scientific World Journal, Volume 2014, Article ID 132713, pp. 15.##