TY - JOUR ID - 204406 TI - روشی نوین برای تشخیص تدریجی شرایط محیطی و منابع لازم برای بدافزارهای هوشمند JO - پدافند الکترونیکی و سایبری JA - ECD LA - fa SN - 2322-4347 AU - پارسا, سعید AU - خوش روی, هادی AD - دانشگاه علم و صنعت AD - دانشگاه آزاد شبستر Y1 - 2019 PY - 2019 VL - 6 IS - 4 SP - 33 EP - 44 KW - جعبه شن KW - بدافزار KW - بدافزارهای هوشمند KW - تحلیل بدافزار KW - شرایط محیطی DO - N2 - بدافزارهای هوشمند دو رفتار دفاع از خود و بدخواهانه دارند. این دو نوع رفتار تحت شرایط محیطی ظاهر می­شوند. هدف از این مقاله ارائه راهکاری جهت تشخیص شرایط محیطی برای نمایش رفتار بدخواهانه بدافزارهای هوشمند است. می­توان با توجه به عملکرد توابع سیستمی که در لیست فهرست جدول IAT یک بدافزار موجود است و در بین این توابع آن‌هایی که در عمل در زمان اجرا فراخوانی نشده‌اند، به بدافزار مشکوک شد. با تحلیل عملکرد هر تابعی که وجود منبعی در محیط را بررسی می‌کند و با فراهم کردن منبع مورد درخواست می­توان به‌مرور منابع و شرایط لازم برای اجرای رفتار بدخواهانه را مشخص کرد. درواقع با توجه به اینکه در یک اجرا، تابع سیستمی مورد فراخوانی وجود چه منبع و شرایط محیطی  را بررسی می­کند و با ایجاد آن منابع و شرایط می­توان در طی اجراهای متوالی هر چه بیشتر و به‌مرور شرایط محیطی و منابع لازم برای برقراری این شرایط را مشخص نمود تا اینکه نهایتاً بعد از چند اجرا این شرایط و منابع مربوطه مشخص شوند. ارزیابی‌های انجام‌شده در یک محیط جعبه شن، کارایی روش پیشنهادی را مشخص کرده است. UR - https://ecdj.ihu.ac.ir/article_204406.html L1 - https://ecdj.ihu.ac.ir/article_204406_f17343563b95fd53a15473eeb6f8d244.pdf ER -