Detecção de variações de malware metamórfico por meio de normalização de código e identificação de subfluxos
| Autor: | Marcelo F. Cozzolino, Gilbert B. Martins, Eduardo Souto, Flávio E. G. Deus |
|---|---|
| Rok vydání: | 2012 |
| Zdroj: | Anais do XII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2012). |
| DOI: | 10.5753/sbseg.2012.20534 |
| Popis: | Este artigo apresenta uma metodologia capaz de identificar malware metamórficos. O código de um arquivo é submetido a um processo de normalização e subdividido em trechos de códigos (tokens) delimitados por mudanças de fluxo do programa. A combinação do identificador de cada token com os dois seguintes cria um conjunto de identificadores de fluxo, que são usados para medir a similaridades com um código de malware previamente mapeado. Os resultados obtidos mostram que a metodologia proposta é capaz de identificar com precisão a presença de códigos metamórficos. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|