Σύγκριση τεχνικών ανάλυσης κακόβουλου λογισμικού
Πτυχιακή εργασία
Author
Μαρνελής, Αντώνιος
Ταμβάκης, Σπυρίδων
Date
2018-05Advisor
Ματιάτος, ΣπυρίδωνKeywords
Κακόβουλο λογισμικό ; Malware ; Δυναμική ανάλυση ; Στατική ανάλυση ; Sandbox ; Ασφάλεια ηλεκτρονικών υπολογιστών ; AntivirusAbstract
Ένα από τα πιο σύνθετα πεδία της ασφάλειας υπολογιστών αποτελεί η ανάλυση κακόβουλου λογισμικού. Αυτό οφείλεται κυρίως στην πολυπλοκότητα και το συνδυασμό προχωρημένων γνώσεων από τους ερευνητές που δραστηριοποιούνται σε αυτό τον κλάδο. Ακόμη ένα γεγονός που καθιστά την ανάλυση κακόβουλου λογισμικού σύνθετη, είναι η έλλειψη προτύπων και διαδικασιών για την επίτευξη του σκοπού. Πέραν της πολυπλοκότητας που διέπει την ανάλυση κακόβουλου λογισμικού, η μεγαλύτερη μερίδα ερευνητών που έχουν την απαραίτητη τεχνογνωσία, απορροφώνται από τη βιομηχανία που κρύβεται πίσω από αυτή την αγορά, τη βιομηχανία των Αντιϊκών Προγραμμάτων. Όλη αυτή η πληροφορία-τεχνογνωσία λοιπόν, περιορίζεται στους κύκλους των ιδιωτικών εταιριών, με αποτέλεσμα να μην είναι προσβάσιμη από οποιονδήποτε. Στα πλαίσια της εργασίας αναλύονται οι κατηγορίες των κακόβουλων λογισμικών και οι μέθοδοι που αναπτύσσονται για την ανίχνευση τους. Η ανάλυση κακόβουλου λογισμικού, διαχωρίζεται στη Στατική Ανάλυση και στη Δυναμική Ανάλυση. Στην συνέχεια της εργασίας αναδεικνύονται τα χαρακτηριστικά της καθεμιάς, με στόχο την κατανόηση τους αλλά και την εξαγωγή συμπερασμάτων αναφορικά με τη χρησιμότητα τους.
Abstract
One of the most complex areas of computer security is malware analysis. This is mainly due to the complexity and combination of advanced knowledge from researchers working in this field. Another fact that makes the analysis of malicious software complex is the lack of standards and procedures to achieve the purpose. In addition to the complexity of malware analysis, the largest portion of researchers with the necessary know-how are absorbed by the industry behind this market, the industry of Antivirus Programs. All this information-expertise, therefore, is inside the circles of private companies, so it is not accessible to anyone. In this course we analyze the categories of malicious software and the methods developed for their detection. Malware analysis is divided into Static Analysis and Dynamic Analysis. Afterwards, the characteristics of each one are highlighted in order to understand them and to draw conclusions about their usefulness.