虛擬講堂進入演講
講 題以逆向工程在API Call與System Call中結合可視化技術偵測惡意程式
講 者中央研究院資訊科技創新研究中心-張宏昌
日 期2017/10/26長 度00:12:17人 氣209 次
摘 要
因電腦與網路的快速發展、普及與應用,卻也
使得資訊科技犯罪的快速崛起,各地區以及國家的
惡意程式攻擊案例、範圍與數量急劇上昇相對在防
禦機制與分析研究上幾乎無法抵擋其成長速度。為
了擺脫以往分析方式,希望透過資訊視覺化技術運
用在資訊安全分析領域,以解決在分析Malware 上
能夠更快速且直覺化,本論文提出一個在Windows
作業系統中以PE 文件類型的Malware 採取靜態分
析的方式,取得該使用的API 並經由其Function
Call、Sytem Call 產生之組合,作為正常軟體(Benign)
與惡意軟體(Malware)樣本之特徵數據,運用資訊可
視化技術所產生之圖形,透過調整不同的顏色、形
狀、分支度等顯示該圖形,找出視覺特徵來加速對
於正常軟體(benign)與惡意軟體(Malware)進行分類
效率,更希望能從中找出Malware 攻擊手法與設計
者(駭客)對於惡意程式中的撰寫風格。
提 供TANET台灣網際網路研討會-TANET2017
進入演講