|
Κωδικός Πόρου |
000369848 |
Τίτλος |
Combining Static and Dynamic Analysis for the Detection of Malicious Documents |
Άλλος τίτλος |
Συνδυάζοντας τη στατική και δυναμική ανάλυση για τον εντοπισμό κακόβουλων εγγράφων |
Συγγραφέας
|
Τζερμιάς, Ζαχαρίας Ιωάννης
|
Σχεδιαστής Τύπων
|
Μαρκάτος, Ευάγγελος
|
Περίληψη |
Η διαδεδομένη υιοθέτηση των αρχείων PDF για την ανταλλαγή εγγράφων, έχει αυξήσει την χρήση τους ως πρωτεύων μέσο για την διάδοση κακόβουλων
αρχείων (malware). Κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν ειδικά κατασκευασμένα έγγραφα καθώς και τεχνικές social engineering για να
επιτεθούν σε συκγκεριμένους στόχους, όπως μεγάλες επιχειρήσεις ή οργανισμούς στρατιωτικού περιεχομένου. Καθώς τρωτά σημεία στις πιο διάσημες
εφαρμογές προβολής εγγράφων PDF ανακαλύπτονται ολοένα και περισσότερο, η αποτελεσματική ανίχνευση των κακόβουλων εγγραφων PDF παραμένει ένα
σημαντικό ζήτημα.
Σε αυτή την εργασία παρουσιάζουμε το MDScan, μια αυτόνομη εφαρμογή σάρωσης κακόβουλων εγγράφων που συνδυάζει την στατική ανάλυση του εγγράφου καθώς και την δυναμική εκτέλεση κώδικα που περιέχεται σε αυτό, για να εντοπίσει άγνωστες απειλές από κακόβουλα έγγραφα. Η πειραματική αξιολόγηση μας, δείχνει ότι το MDScan μπορεί να εντοπίσει μια μεγάλη γκάμα από κακόβουλα έγγραφα PDF με μικρό κόστος χρόνου, ακόμα και όταν σε αυτά έχουν εφαρμόστει εκτεταμένες τεχνικές απόκρυψης της επ
ίθεσης. Επίσης, ερευνούμε την παρουσία κακόβουλων εγγράφων σε ένα δημιφιλές κοινωνικό δίκτυο καθώς και σε μεγάλες συλλογές από μηνύματα spam.
|
Φυσική περιγραφή |
xv, 36 σ. : εικ., πίν. ; 30 εκ. |
Γλώσσα |
Αγγλικά |
Θέμα |
MDSCAN |
|
Malicious Documents |
|
PDF |
|
Κακόβουλα έγγραφα |
Ημερομηνία έκδοσης |
2011-11-18 |
Συλλογή
|
Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
|
|
Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
|
Εμφανίσεις |
598 |