A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Fine-Grain Feature Extraction from Malware's Scan Behavior Based on Spectrum Analysis Extração detalhada de recursos do comportamento de verificação de malware com base na análise de espectro

Masashi ETO, Kotaro SONODA, Daisuke INOUE, Katsunari YOSHIOKA, Koji NAKAO

  • Exibições de texto completo

    1

  • Cite isto

Resumo:

Os sistemas de monitoramento de rede que detectam e analisam atividades maliciosas, bem como respondem contra elas, estão se tornando cada vez mais importantes. Como malwares, como worms, vírus e bots, podem causar danos significativos tanto à infraestrutura quanto ao usuário final, as tecnologias para identificar esses malwares em propagação são muito procuradas. Na operação de monitoramento em larga escala da darknet, podemos ver que os malwares têm vários tipos de padrões de varredura que envolvem a escolha de endereços IP de destino. Como muitas dessas oscilações pareciam ter uma periodicidade natural, como se fossem formas de onda de sinal, consideramos aplicar uma metodologia de análise de espectro para extrair uma característica de malware. Com foco nesses padrões de varredura, este artigo propõe um novo conceito de extração de recursos de malware e um método de análise distinto denominado "Análise SPectrum para distinção e extração de recursos de malware ()". Através de diversas avaliações usando tráfego de varredura real, mostramos que o SPADE tem a vantagem significativa de reconhecer as semelhanças e diferenças entre o mesmo e diferentes tipos de malware.

Publicação
IEICE TRANSACTIONS on Information Vol.E93-D No.5 pp.1106-1116
Data de publicação
2010/05/01
Publicitada
ISSN online
1745-1361
DOI
10.1587/transinf.E93.D.1106
Tipo de Manuscrito
Special Section PAPER (Special Section on Information and Communication System Security)
Categoria

autores

Palavra-chave