Ανάλυση ιομορφικού λογισμικού: υλοποίηση εργαστηριακής λύσης αυτόματης ανάλυσης συμπεριφοράς ιομορφικού λογισμικού

Abstract

Η ασφάλεια των σύγχρονων πληροφοριακών συστημάτων βάλλεται διαρκώς από νεοεμφανιζόμενα ιομορφικά λογισμικά, η διάδοση των οποίων γίνεται με ραγδαίους ρυθμούς. Από τη μια πλευρά, βρίσκονται οι συγγραφείς των malware οι οποίοι δημιουργούν τεχνηέντως και με τις πιο σύγχρονες τεχνικές επιθέσεων, νέα ιομορφικά λογισμικά που είναι περισσότερο αποτελεσματικά. Από την άλλη μεριά, είναι οι ερευνητές και τις εταιρίες αντι-ιομορφικού λογισμικού που καλούνται συνεχώς στην άμεση και γρήγορη ανάλυση μεγάλης ποσότητας από malware που κατακλύζουν διαρκώς το διαδίκτυο. Προκειμένου να εντοπίσουν και να περιορίσουν την εξάπλωσή τους, υλοποιούν νέα εργαλεία και εφαρμόζουν νέες τεχνικές. Η ελαχιστοποίηση του απαιτούμενου χρόνου ανάλυσης, επιτυγχάνεται με την εφαρμογή μεθόδων αυτοματοποιημένης ανάλυσης της συμπεριφοράς των malware. Στη παρούσα διπλωματική εργασία, παρουσιάζονται οι τύποι των σύγχρονων ιομορφικών λογισμικών και προτείνεται μια μεθοδολογία ανάλυσης, η οποία αποσκοπεί στην αποκάλυψη της συμπεριφοράς και των τεχνικών που χρησιμοποιούνται από αυτά. Πραγματοποιείται επίσης, η υλοποίηση κατάλληλης εργαστηριακής λύσης αυτόματης ανάλυσης συμπεριφοράς ιομορφικού λογισμικού, με χρήση εργαλείων ανοικτού κώδικα. Γίνεται αξιολόγηση των αποτελεσμάτων της εργαστηριακής λύσης με την ανάλυση ενός άγνωστου και πρόσφατα εμφανιζόμενου malware. Υλοποιούνται καινούργιοι μηχανισμοί για την οπτικοποίηση της διαδικασίας ανάλυσης και την ανίχνευση κακόβουλης συμπεριφοράς και τέλος, εφαρμόζονται τεχνικές ανάλυσης των επιπρόσθετων αρχείων των malware.