توضیحات
ترجمه آماده – آنالیز تماس-محور سیستم و تکنیک شبیه سازی برای سازمان دهی مجدد خودکار رفتارهای بدافزار اندروئید
A System Call-Centric Analysis and Stimulation Technique to Automatically Reconstruct Android Malware Behaviors
آنالیز تماس-محور سیستم و تکنیک شبیه سازی برای سازمان دهی مجدد خودکار رفتارهای بدافزار اندروئید
ABSTRACT
With more than 500 million of activations reported in Q3 ۲۰۱۲, Android mobile devices are becoming ubiquitous and trends conrm this is unlikely to slow down. App stores, such as Google Play, drive the entire economy of mobile applications. Unfortunately, high turnovers and access to sensitive data have soon attracted the interests of cyber-criminals too with malware now hitting Android devices at an alarmingly rising pace. In this paper we present Copper-Droid, an approach built on top of QEMU to automatically perform out-of-the-box dynamic behavioral analysis of Android malware. To this end, CopperDroid presents a unied analysis to characterize low-level OS-specic and high-level Android-specic behaviors. Based on the observation that such behaviors are however achieved through the invocation of system calls, CopperDroid’s VM-based dynamic system call-centric analysis is able to faithfully describe the behavior of Android malware whether it is initiated from Java, JNI or native code execution. We carried out extensive experiments to assess the effectiveness of our analyses on a large Android malware data set of more than 1,200 samples belonging to 49 Android malware families (provided by the Android Malware Genome Project) and about 400 samples over 13 families (collected from the Contagio project). Our experiments show that a proper malware stimulation strategy (e.g., sending SMS, placing calls) successfully discloses additional behaviors on a non-negligible portion of the analyzed malware samples.
چکیده
با بیش از ۵۰۰ میلیون فعالیت گزارش شده در Q3 2012، دستگاه های موبایل اندروئید همه جا وجود دارند. اپ استورهایی مثل گوگل پلی، اقتصاد کامل اپلیکیشن های موبایل را تحت الشعاع قرار داده اند. متاسفانه، حجم تراکنش بالا و دسترسی به اطلاعات حساس عنقریب علاقه به جرایم سایبری را افزایش داده است با بدافزاری که اکنون دستگاه های اندروئید را به شکلی هراس آفرین در خطر انداخته است. دراین مقاله، CopperDroid را معرفی می کنیم، یک رویکردی که در راس QEMU برای اجرا خودکار آنالیز رفتاری پویا بدافزارهای اندروئید قرار دارد. برای این کار، CopperDroid آنالیز واحدی برای توصیف رفتارهای ویژه-OS در سطح پایین و رفتارهای ویژه اندروئید در سطح بالا معرفی کرده است. بر اساس این مشاهده که رفتارهای فوق از طریق برقراریتماس های سیستم بدست می آیند، آنالیز تماس-محور سیستم پویا مبتنی بر VM CopperDroid قادر به تشریح کامل رفتار بدافزارهای اندروئیدی است، چه با جاوا، چه با JNI چه با اجرای کد بومی صورت گرفته باشد.
ما آزمایشات جامعی برای ارزیابی موثربودن آنالیز خود روی سری داده های بزرگ بدافزار اندروئید با بیش از ۱۲۰۰ نمونه متعلق به ۴۹ خانواده بدافزار اندروئید (فراهم شده توسط پروژه ژنوم بدافزار اندروئید) و حدود ۴۰۰ نمونه از ۱۳ خانواده (جمع آوری شده از پروژه کانتاگیو) انجام دادیم. آزمایش های ما نشان داد که استراتژی شبیه سازی مناسب بدافزار (مثل ارسال SMS، جاگذاری تماس ها)، بطور موفقیت آمیزی رفتارهای اضافی در بخش قابل توجه نمونه های بدافزار آنالیز شده را شناسایی می کند.
دوست عزیزم چنانچه برای دانلود ترجمه آماده – آنالیز تماس-محور سیستم و تکنیک شبیه سازی برای سازمان دهی مجدد خودکار رفتارهای بدافزار اندروئید با مشکلی مواجه شدید با شماره ۰۹۳۵۷۲۵۸۴۲۵ یا ایمیل info@pajuha.ir ارتباط برقرار کنید.
ترجمه آماده -A System Call-Centric Analysis
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.