展开图

全景:捕获系统范围内的信息流,用于恶意软件检测和分析。恶意程序监视用户的行为并损害其隐私。即使是来自知名厂商的软件,如Google桌面和索尼DRM媒体播放器,也可能会出现不受欢迎的行为。不幸的是,现有的检测恶意软件和分析未知代码样本的技术是不够的,并且存在明显的缺陷。我们观察到,恶意信息访问和处理行为是许多侵犯用户隐私的恶意软件(包括键盘记录程序、密码窃贼、网络嗅探器、秘密后门、间谍软件和rootkits)的基本特征,这些恶意软件将这些恶意应用程序与良性软件区分开来。我们提出了一个系统,全景,通过捕捉这一基本特征来检测和分析恶意软件。在我们的大量实验中,Panorama成功地检测到了所有的恶意软件样本,并且几乎没有误报。此外,以googledesktop为例,我们证明了我们的系统能够准确地捕捉到它的信息访问和处理行为,并且我们可以确认它确实在某些设置下向远程服务器发回敏感信息。我们相信Panorama这样的系统将为代码分析人员和恶意软件研究人员提供不可或缺的帮助,使他们能够快速理解未知样本的行为和内部工作原理

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换


zbMATH中的参考文献(参考文献3条)

显示结果1到3,共3个。
按年份排序(引用)

  1. 费拉拉,皮埃特罗;奥利维里,卢卡;Spoto,Fausto:\textsfBackFlow:污染分析结果的反向上下文敏感流重建(2020年)
  2. 气、彪;史志新;王燕;王纪志;王启文;蒋建国:僵尸标记器:利用恶意网络跟踪探索基于HTTP的僵尸网络的网络令牌(2018)
  3. 张若愚;黄世秋;齐正伟;关海兵:软件漏洞发现的静态程序分析辅助动态污点跟踪(2012)ioport公司