Systems security laboratory

Abstract

Ένα από τα σημαντικότερα προβλήματα που αντιμετωπίζουν οι μηχανικοί ασφαλείας εδώ και περίπου τέσσερις δεκαετίες είναι η καταστολή λογισμικών που στόχο έχουν να βλάψουν τα υπολογιστικά συστήματα στα οποία εγκαθιστώνται ή εκτελούνται. Το πρόβλημα ανίχνευσης ιομορφικού λογισμικού αποτελεί παράλληλα αντικείμενο ακαδημαϊκής έρευνας από όταν πρωτοεμφανίστηκαν τα πρώτα λογισμικά που είχαν τη δυνατότητα να εξαπλώνονται και να διαδίδονται. Παρόλα αυτά ακόμα και σήμερα δεν έχει αναπτυχθεί μια ακριβής μεθοδολογία προστασίας από τέτοιας μορφής προγραμμάτων. Αυτό οφείλεται κυρίως στο ότι η δημιουργία και διάθεση προγραμμάτων ανίχνευσης ιομορφικού λογισμικού αποτελεί μια από τις πιο κερδοφόρες δραστηριότητες της σύγχρονης πληροφορικής με αποτέλεσμα, οργανισμοί που αναπτύσσουν τέτοιες μεθοδολογίες να τις διατηρούν μυστικές για εσωτερική κατανάλωση. Επίσης, η παραοικονομία που έχει δημιουργηθεί από την ανάπτυξη και εξαπόλυση ιομορφικού λογισμικού την καθιστά ίσως την πιο προσοδοφόρα παράνομη δραστηριότητα με αποτέλεσμα, οι προγραμματιστές τέτοιων λογισμικών να αναπτύσσουν όλο και πιο εξελιγμένα κακόβουλα προγράμματα. Στα πλαίσια αυτής της διπλωματικής παρουσιάζονται οι τύποι ιομορφών που έχουν εμφανιστεί στο πέρασμα του χρόνου, οι τεχνικές με τις οποίες δρουν, αποκρύπτουν το περιεχόμενο τους και εξαπλώνονται. Παράλληλα, παρουσιάζεται η δημιουργία ενός συστήματος αυτόματης ανίχνευσης ιομορφικού λογισμικού που συνδυάζει, τεχνικές ανίχνευσης με χρήση εργαλείων κυρίως ανοιχτού κώδικα.