Biblioteca122.294 documentos en línea

Ficha técnica
44 | 0
Ver documento
Artículo

Osiris: A Malware Behavior Capturing System Implemented at Virtual Machine Monitor LayerOsiris: Un sistema de captura del comportamiento del malware implementado en la capa de monitorización de máquinas virtuales

Resumen

Para realizar un análisis de malware basado en el comportamiento, la captura de comportamientos es un requisito previo importante. En este artículo presentamos el sistema Osiris, una herramienta para capturar comportamientos de archivos ejecutables en sistemas Windows. Recoge las llamadas a la API invocadas no sólo por el proceso principal del archivo de análisis, sino también las llamadas a la API invocadas por los procesos hijo creados por el proceso principal, los procesos inyectados si se produce una inyección de procesos, y los procesos de servicio si el proceso principal crea servicios. Modificando el código fuente de Qemu, Osiris se implementa en la capa de monitorización de la máquina virtual y tiene las siguientes ventajas. En primer lugar, no reescribe el código binario del fichero de análisis ni interfiere en su ejecución normal, por lo que los datos de comportamiento se obtienen de forma más sigilosa y transparente. En segundo lugar, emplea un marco de múltiples máquinas virtuales para simular el entorno de red para el análisis de malware, de modo que los comportamientos de red de un malware se estimulan en gran medida. En tercer lugar, además del entorno de red, también simula los eventos de host más comunes para estimular posibles comportamientos maliciosos de un malware. Los resultados experimentales muestran que Osiris automatiza el proceso de análisis de malware y proporciona buenos datos de comportamiento para el siguiente algoritmo de detección.

  • Tipo de documento:
  • Formato:pdf
  • Idioma:Inglés
  • Tamaño: Kb

Cómo citar el documento

Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.

Este contenido no est� disponible para su tipo de suscripci�n

DC.Title.spa
 Osiris: A Malware Behavior Capturing System Implemented at Virtual Machine Monitor Layer
DC.Title.eng
 Osiris: Un sistema de captura del comportamiento del malware implementado en la capa de monitorización de máquinas virtuales
DC.Creator
 Ying, Cao; Qiguang, Miao; Jiachen, Liu; Weisheng, Li
DC.Subject.snpi.spa
DC.Subject.snpi.eng
DC.Subject.spa
  •  proceso principal, llamadas api, archivo de análisis, análisis de malware, entorno de red, capa de monitorización de máquinas virtuales, eventos comunes de host, datos de buen comportamiento, proceso de análisis de malware, posibles comportamientos maliciosos
DC.Subject.eng
  •  main process, api calls, analysis file, malware analysis, network environment, virtual machine monitor layer, common host events, good behavior data, malware analysis process, potential malicious behaviors
DC.Description.spa
Para realizar un análisis de malware basado en el comportamiento, la captura de comportamientos es un requisito previo importante. En este artículo presentamos el sistema Osiris, una herramienta para capturar comportamientos de archivos ejecutables en sistemas Windows. Recoge las llamadas a la API invocadas no sólo por el proceso principal del archivo de análisis, sino también las llamadas a la API invocadas por los procesos hijo creados por el proceso principal, los procesos inyectados si se produce una inyección de procesos, y los procesos de servicio si el proceso principal crea servicios. Modificando el código fuente de Qemu, Osiris se implementa en la capa de monitorización de la máquina virtual y tiene las siguientes ventajas. En primer lugar, no reescribe el código binario del fichero de análisis ni interfiere en su ejecución normal, por lo que los datos de comportamiento se obtienen de forma más sigilosa y transparente. En segundo lugar, emplea un marco de múltiples máquinas virtuales para simular el entorno de red para el análisis de malware, de modo que los comportamientos de red de un malware se estimulan en gran medida. En tercer lugar, además del entorno de red, también simula los eventos de host más comunes para estimular posibles comportamientos maliciosos de un malware. Los resultados experimentales muestran que Osiris automatiza el proceso de análisis de malware y proporciona buenos datos de comportamiento para el siguiente algoritmo de detección.
DC.Source
 https://www.hindawi.com/journals/mpe/2013/402438
DC.Identifier.virtualpro
 http://www.revistavirtualpro.com/biblioteca/osiris-un-sistema-de-captura-del-comportamiento-del-malware-implementado-en-la-capa-de-monitorizacion-de-maquinas-virtuales
DC.Identifier.issn-isbn
 ISSN:1024-123X
DC.Identifier.citacion
 Revista Virtual Pro, ,
DC.Language
 Inglés
DC.Relation
 
DC.Publisher
Hindawi Publishing Corporation
DC.Contributor
 
DC.Rights
 Derechos de autor:6
DC.Date
 2013
DC.Type
 Artículo
DC.Format
 pdf
DC.Identifier.file
https://downloads.hindawi.com/journals/mpe/2013/402438.pdf

Información del documento

Cómo citar el documento
Registrese ahora

Documentos relacionados
VER TODOS

Recursos

Videos

VER TODOS

Webinar: Calculando la frecuencia óptima de mantenimiento o reemplazo preventivo

Te invitamos a participar en este webinar con Edgar Fuenmayor, Ingeniero mécanico y Magister Scientiarum, donde podrás aprender modelos matemáticos que te permitirán estimar la frecuencia óptima de mantenimiento o reemplazo preventivo de tus equipos industriales

Documentos más descargados

Virtual Pro

Virtual Plant

Actualidad

Investigación

Suscripción

Publicidad
Virtual Pro

Virtual Pro | Procesos Industriales

Virtual Pro es un portal virtual de formación, investigación y comunicación especializado en procesos industriales.

Ingenio Colombiano

� 2021, Virtual Pro �, una marca de Grupo INGCO. Todos los derechos reservados