|
Josus zararli dasturlarni aniqlash va himoyalanish usullari tahlili
|
| bet | 11/14 | | Sana | 20.05.2024 | | Hajmi | 2,62 Mb. | | #244779 |
Bog'liq xisobot anig\'i 3. Josus zararli dasturlarni aniqlash va himoyalanish usullari tahlili. 3.1 Josus zararkunanda dasturlar va ularning turlari
Yuqorida aytganimdek josus zararli dasturlar bu zararli dastur bo'lib , u
foydalanuvchining kompyuteriga kirib, qurilma va foydalanuvchidan ma'lumotlarni yig'adi va ularning roziligisiz uchinchi shaxslarga yuboradi. Umumiy qabul qilingan josuslik dasturlari ta'rifi foydalanuvchining roziligisiz qurilmaga kirish va unga zarar yetkazish uchun mo'ljallangan zararli dasturlar turkumidir. Josus zararli dasturlar reklama beruvchilarga, ma'lumotlar yig'ish firmalariga yoki foyda olish uchun zararli shaxslarga yuboradigan shaxsiy va maxfiy ma'lumotlarni to'playdi. Buzg'unchilar undan internetdan foydalanish, kredit karta va bank hisobi ma'lumotlari kabi foydalanuvchi ma'lumotlarini kuzatish, o'g'irlash va sotish yoki shaxsiy ma'lumotlarini buzish uchun foydalanuvchi hisob ma'lumotlarini o'g'irlash uchun foydalanadilar. Josus zararli dasturlar foydalanuvchilar va korxonalarni aniqlash qiyin bo'lishi va tarmoqlarga jiddiy zarar etkazishi mumkin bo'lgan eng ko'p qo'llaniladigan kiberhujum usullaridan biridir. Shuningdek, u biznesni maʼlumotlar buzilishi va maʼlumotlardan notoʻgʻri foydalanishga qarshi himoyasiz qoldiradi, koʻpincha qurilma va tarmoq ishiga taʼsir qiladi va foydalanuvchi faoliyatini sekinlashtiradi.
So'nggi 20 yil ichida ko'plab tadqiqotchilar josuslik dasturlarini dinamik aniqlash usullarini taklif qilishdi. Ularni taxminan uch turga bo'lish mumkin: xostga asoslangan aniqlash usullari, tarmoq trafigiga asoslangan aniqlash usullari va induktsiyaga asoslangan aniqlash usullari. Xostga asoslangan aniqlash usullari nazorat qilinadigan muhitda namunalarni bajarish orqali dasturiy ta'minotning xatti-harakatlari ma'lumotlarini oladi.
API qo'ng'iroqlari ketma-ketligi, fayl operatsiyalari, ro'yxatga olish kitobi operatsiyalari va boshqalarni o'z ichiga olgan bunday ma'lumotlar ish paytida dasturiy ta'minot tomonidan bajarilgan xatti-harakatlarni aks ettirishi mumkin. Javaheri va boshqalar. dinamik xatti-harakatlarga asoslangan ko'p turdagi josuslarga qarshi dasturlarning API chaqiruvi va hook texnologiyasini tahlil qildi. yadro darajasidagi tartiblarni chuqur va shaffof bog'lash orqali tahlil qilib, ular josuslik dasturlarini aniqlash uchun dinamik xatti-harakatlar tahliliga asoslangan josuslik dasturlarini aniqlash usulini taklif qilishdi. Case va boshqalar. jismoniy xotira tuzoqlaridagi kodni aniqlashga qodir dvigatelni ishlab chiqdi va bu usulni josuslik dasturlarini tahlil qilish uchun qo'lladi. Amer va boshqalar. zararli dasturlarni aniqlash modelini ishlab chiqdi, u har xil turdagi zararli dasturlarda, shu jumladan josuslarga qarshi dasturlarda yuqori aniqlikka erishish uchun API chaqiruvlari ketma-ketligidagi statistik, kontekstual va grafik qidirish xususiyatlarini birlashtiradi.
Xostga asoslangan aniqlash usullarining samaradorligi xostda zararli dastur tomonidan amalga oshirilgan xost xatti-harakatlarini to'liq va aniq yozib olishga bog'liq. Josuslik dasturlari tomonidan qo'llaniladigan dinamik tahlildan qochish usullari soni ortib borayotganligi sababli, josuslik dasturlarini aniq aniqlash mavjud xostga asoslangan aniqlash usullari uchun tobora qiyinlashib boradi.
Tarmoq trafigiga asoslangan aniqlash usullari dasturiy ta'minot tomonidan yaratilgan tarmoq trafigini tahlil qilish orqali dasturiy ta'minot namunasini zararli dastur sifatida aniqlaydi. Ushbu turdagi yondashuvni paketli yukga asoslangan va statistik xususiyatga asoslangan yondashuvlarga bo'lish mumkin. So'nggi yillarda mashinani o'rganish yoki chuqur o'rganishga asoslangan zararli dasturlarning tarmoq trafigini aniqlash va tasniflash usullari asosiy yondashuvga aylandi, qanday qilib xususiyatlar to'plamini qanday olish va modelni qanday qurish bu usullar uchun muhim masalalardir asosan foydalanuvchi hisob ma'lumotlarini o'g'irlaydigan zararli dasturlarning ishlash jarayoni va tarmoq aloqa modellarini tahlil qildi va zararli oqimlarni aniqlash uchun nazorat ostida tasniflash usulini taklif qildi. Ushbu usul ma'lum paketli yukni hisobga olmaydi, tarmoq trafigining 37 xususiyatlarini ajratib oladi va to'rt xil tasniflash algoritmlarini tahlil qiladi va taqqoslaydi. Liu va boshqalar. shifrlangan trafikni tasniflash uchun oqim ketma-ketligi tarmog'ini taklif qildi.
Ushbu tarmoq kodlovchi, dekoder, klassifikator va rekonstruktordan iborat bo'lib, ular avtomatik ravishda xom oqim ketma-ketliklaridan samarali xususiyatlarni ajratib olishlari mumkin. Conti va boshqalar. (2020) tijorat josuslik dasturlari klassik dasturlash namunalariga tayanishini va josuslik dasturlari muntazam ravishda foydalanuvchilarning shaxsiy maʼlumotlarini serverlarga yuklashini yoki zararli buyruqlarni bajarishini aniqladi. Bunga asoslanib, ular aniqlash uchun tarmoq trafigidan 39 xil xususiyatni ajratib olishdi. Shen va boshqalar. tarmoq oqimidagi har bir paketni alohida tugun sifatida ko'rib chiqdi va paket uzunligini tugun xarakteristikasi sifatida ishlatdi. Har bir tarmoq oqimi boshqa grafik tuzilmasi sifatida taqdim etilgan va grafik neyron tarmog'i bilan tasniflangan.
Lin va boshqalar tarmoq oqimini uchta nuqtai nazardan: fazoviy, vaqtinchalik va qisqa muddatli statistik xususiyatlardan ko'rsatish uchun chuqur o'rganish algoritmlari tomonidan avtomatik ravishda ajratilgan xususiyatlardan foydalanadigan va moslashuvchan muvozanatni o'rgatish usulidan foydalanadigan ko'p darajali xususiyatlarni sintez qilish modelini taklif qildi. ta'lim ma'lumotlarining nomutanosibligini yumshatish. Statistik xususiyatga asoslangan trafikni aniqlash usullari ko'pincha zararli trafikni aniqlash sohasida yaxshi shakllanadi. Biroq, triggerga asoslangan taktika tufayli, josuslik dasturlari trafigini kerakli ishga tushirish shartlari bajarilishi kerak. Bu josuslik dasturlari trafigiga qisqa muddatli va past trafik hajmi xususiyatlarini beradi. Shunday qilib, statistik xususiyatga asoslangan trafikni aniqlash usullari uchun katta hajmdagi zararli dastur trafigi bilan kesishgan kichik miqdordagi josuslik dasturlari trafigini aniq aniqlash qiyin.
Induktsiyaga asoslangan aniqlash usullari:
O'zini yashirish uchun josuslik dasturi o'zining zararli xatti- harakatlarini amalga oshirish uchun triggerga asoslangan taktikalardan foydalanadi, bu esa uning zararli xatti-harakatlarini faqat ushbu xatti-harakat uchun qo'zg'atuvchi shartlar bajarilganda amalga oshirishga olib keladi. Buni hal qilish uchun ba'zi tadqiqotchilar josuslik dasturlarini o'zlarining zararli xatti-harakatlarini faol ravishda amalga oshirishga undash g'oyasidan foydalanganlar.
|
| |
