Home Διπλωματικές Νέα Θέματα Ανίχνευση κακόβουλου λογισμικού με τη χρήση ευφυών τεχνικών
Ανίχνευση κακόβουλου λογισμικού με τη χρήση ευφυών τεχνικών PDF Εκτύπωση E-mail
Συντάχθηκε απο τον/την Georgios Alexandridis   

Ο όρος κακόβουλο λογισμικό (malware) αναφέρεται σε μια κατηγορία λογισμικού που στόχο έχει να προσπορίσει όφελος στους δημιουργούς του μέσω της πρόκλησης οικονομικής (και όχι μόνο) ζημιάς στα υπολογιστικά συστήματα στα οποία εκτελείται. Παρουσιάζεται σε πολλές μορφές, λ.χ. ως “ιός”, ως “δούρεος ίππος”, ως “σκουλίκι” και ως rootkit, όπου στην τελευταία περίπτωση οι δημιουργοί του κακόβουλου λογισμικού προσπαθούν να κρύψουν την ύπαρξή του από το λογισμικό ασφαλείας του  υπολογιστικού συστήματος και, εν τέλει, από τους χρήστες του. Όποια μορφή και να λαμβάνει, το κακόβουλο λογισμικό αποτελεί τον κυριότερο κίνδυνο για την ασφάλεια των υπολογιστών συστημάτων παγκοσμίως, με εκατοντάδες εταιρίες και οργανισμούς να ασχολούνται τόσο με τη θωράκιση των υφιστάμενων υποδομών από πιθανά κενά ασφαλείας (που θα μπορούσαν να γίνουν αντικείμενο εκμετάλλευσης από το malware) όσο και με την ανίχνευση και εξουδετέρωσή του.

 

 

Η ανίχνευση και η εξουδετέρωση του κακόβουλου λογισμικού γίνεται με την χρήση ειδικών προγραμμάτων, γνωστών ως "αντι-ιικών", με τα πιο γνωστά να προέρχονται από τις εταιρίες MalwareBytes, Avast, Microsoft, AVG και Symantec. Σε γενικές γραμμές η ανίχνευση μπορεί να γίνει είτε με μεθόδους βασισμένες στις υπογραφές (signature-based methods), όπου τα κακόβουλα αρχεία είναι εκ των προτεραίων γνωστά και άρα “προσημειωμένα”,  είτε με ευρετικές μεθόδους (heuristics), είτε τέλος με τεχνικές εξόρυξης δεδομένων (data mining) και μηχανικής μάθησης (machine learning). Ειδικότερα στις τεχνικές της μηχανικής μάθησης, ο έλεγχος των αρχείων μετατρέπεται σε ένα πρόβλημα δυαδικής ταξινόμησης (binary classification), με το κάθε αρχείο να λαμβάνει την ετικέτα “ασφαλές” ή “μη-ασφαλές”.

 

 

Σκοπός αυτή της διπλωματικής εργασίας είναι η ανάπτυξη ενός συστήματος ανίχνευσης rootkit σε αρχεία κώδικα PHP, με την χρήση ευφυών τεχνικών. Ο κώδικας θα προέρχεται από κάποιο διαδεδομένο σύστημα διαχείρισης περιεχομένου (όπως λ.χ. το WordPress ή το Joomla!) και ο στόχος θα είναι ή ανακάλυψη του σημείου (ή των σημείων) όπου παρεμβάλλεται/έχει παρεισφρήσει ο κώδικας από το rootkit. Ένα εργαλείο που έχει αντίστοιχη λειτουργία είναι το PHP Malware Finder.

Attachments:
Download this file (7-2721-kolter.pdf)7-2721-kolter.pdf[Learning to Detect and Classify Malicious Executables in the Wild]Georgios Alexandridis237 Kb
Download this file (p509-siddiqui.pdf)p509-siddiqui.pdf[A Survey of Data Mining Techniques for Malware Detection using File Features]Georgios Alexandridis639 Kb
 

Powered by Joomla!. Valid XHTML and CSS.