Deteksi Malware Berbasis Grafik Menggunakan Analisis Dinamis

Diposting pada

Kami memperkenalkan algoritma deteksi malware baru berdasarkan analisis grafik yang dilakukan dari instruksi yang dikompilasi secara dinamis dari tujuan yang dapat dieksekusi. Grafik ini mewakili rantai Markov, di mana simpul adalah instruksi transisi dan probabilitas yang diperkirakan oleh data yang terkandung pada jalur. Kami menggunakan kombinasi nukleus grafis untuk membuat matriks umum antara jejak instruksi. Nukleus grafis yang diproduksi mengukur kesamaan antara grafik di tingkat lokal dan global. Akhirnya, kesamaan matriks dikirim ke mesin vektor dukungan untuk diklasifikasikan. Metode kami sangat menarik karena kami tidak mendasarkan klasifikasi kami pada data N-Fram yang belum diproses, tetapi menggunakan representasi data kami untuk mengklasifikasikan dalam ruang grafik.

Kami menunjukkan kinerja algoritma kami untuk dua masalah klasifikasi: virus jinak versus malware dan netbull dengan kemasan yang berbeda versus virus lainnya. Hasil kami menunjukkan peningkatan yang signifikan secara statistik dibandingkan dengan metode deteksi berbasis perusahaan dan pembelajaran otomatis lainnya. Namun, untuk strategi CDF dan strategi CBFS kami memaksakan 10 batas negara yang dapat dieksplorasi secara bersamaan. Pemodelan lingkungan yang tepat adalah tantangan penting dalam pengembangan teknik eksekusi simbolik yang efisien. Bahkan, ketika kami menerapkan eksekusi simbolik, kami menghindari menjelajahi/menjalankan kode panggilan API.

Dalam AMR, ketika panggilan diproduksi ke perpustakaan eksternal, panggilan terhubung ke prosedur simulasi yang disebut prosedur Symprolles yang akan menghasilkan keluar simbolik untuk fungsi tersebut. Implementasi prosedur yang sederhana namun perkiraan adalah mengasumsikan bahwa fungsi eksternal mengembalikan nilai simbolik tanpa batasan. Dalam kasus seperti itu, prosedur simprosis hanya mengembalikan nilai simbolik yang mencakup beberapa hasil yang diberikan dalam spesifikasi. Dalam praktiknya, solusi ini memberikan hasil yang baik dalam 26 persen kasus. Namun, solusi ini dapat menghasilkan output yang tidak ditentukan dalam spesifikasi. Selain itu, ia mengabaikan banyak efek potensial dari panggilan, yang termasuk modifikasi parameter input atau jumlah argumen.

Kami mengamati bahwa sumber serangan terkonsentrasi di Amerika Serikat dan Eropa, sedangkan titik akhir objektif terkonsentrasi di Asia Selatan. Ini menunjukkan postur keamanan variabel dari beberapa daerah. 19% dari titik akhir diarahkan. Ini menjamin pendekatan khusus ke wilayah pertahanan. Studi port terbuka berdasarkan jenis perangkat menunjukkan tingginya keberadaan port terbuka. Kami menyarankan bahwa port yang tidak digunakan oleh 90% perangkat tidak diperlukan, dan fokus pada produsen dan persyaratan layanan mereka akan lebih memahami perangkat target. Patch Prioritas. Analisis kerentanan mengacu pada akhir titik yang ada dengan layanan rentan yang dieksekusi pada saat itu.

Namun, sudah menjadi rahasia umum bahwa organisasi dan produsen perangkat memprioritaskan tambalan kerentanan, dengan mempertimbangkan sumber terbuka dan laporan kerentanan yang luas. Saat memprioritaskan, mereka menggunakan sistem evaluasi yang rentan, seperti sistem skor kerentanan umum (CVSS). CVSS Versi 3 memberikan kerentanan keparahan rendah, sedang, tinggi atau kritis tergantung pada karakteristik kerentanan, seperti dampak. Itu tidak benar. Smartphone Anda adalah perangkat elektronik yang canggih, yang cukup cerdas untuk menghindari beban yang berlebihan. Mulailah memahami bahwa baterai ponsel cerdas Anda memiliki masa manfaat terbatas, terlepas dari bagaimana Anda mengisinya.

Baterai saat ini dapat bertahan sekitar 400 hingga 500 siklus beban; Setelah itu, Anda dapat mulai melihat pengurangan masa pakai baterainya sepanjang hari. Mitos ini berakar pada teknologi baterai ion nikel tertua, yang memiliki fenomena yang disebut “efek memori.” Singkatnya, jika baterai ini benar -benar tidak mengalir sebelum mengisi, sel-sel “lupa” bagian dari kapasitas. Itu bukan masalah dengan baterai ion lithium saat ini. Namun, untuk memaksimalkan masa pakai baterai, ia harus mengisi energi ketika kapasitasnya antara 40 dan 80 persen. Oleh karena itu, kami mungkin berpikir bahwa mesin pengaman x -ray di bandara akan merusak file di laptop dan komputer ponsel pintar kami secara permanen melalui berbagai jenis radiasi. Hanya saja itu tidak benar sama sekali.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.