請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/49845
標題: | 在Windows平台上的惡意軟體家族的基序API序列分析 Malware Family Motif API Sequence Analysis on Windows Platform |
作者: | Li-Yuan Chiang 姜立垣 |
指導教授: | 孫雅麗(Yea-Li Sun) |
關鍵字: | 惡意程式,家族,序列比對,共同特徵擷取,差異化行為辨識, Malware,Family,Sequence alignment,Common characteristics extraction,Differentiated behaviors identification, |
出版年 : | 2016 |
學位: | 碩士 |
摘要: | 本論文旨在針對Windows平台上的惡意程式,擷取惡意程式家族中的共同特徵行為與辨識家族中變種間的差異化行為特徵。
首先,我們定義一個惡意程式的行程為一個Windows API call的執行序列並篩選參數內容,再來,為了比較各行程間的異同之處,我們使用序列比對技術讓執行序列中相似的片段盡量貼合在一起,差異之處插入間隔或是不匹配的貼合,於是我們基於Needleman-Wunsch演算法發展了一套系統以進行多序列比對,並產生可以描述家族內變種之間在各執行階段各片段異同的資料結構,稱作stageMatrix。 接著,我們擷取家族內的共同執行階段,定義造成系統狀態改變的API(StateChange_API, SC_API),追蹤這些SC_API所使用到的資源內容,並將其完整使用流程圖像化。 最後,在未來展望之處,我們希望可以拓展至家族之間特徵的比較。 This thesis aims to focus on malware on Windows platform, extracting common characteristic behaviors in a malware family, identifying differentiated characteristic behavior among malware family variants. First, we define a malware process execution to be a Windows API call sequence and winnow parameters in these sequences. Then, in order to compare these sequences, we apply sequence alignment techniques to align similar parts in execution sequences, insert gaps or align mismatch parts in different parts. Thus, we develop a system for multiple sequence alignment based on Needleman-Wunsch algorithm. This system produces a data structure, stageMatrix, to describe all segment alignment information among a family variants. Next, we extract common execution stages. We define APIs that may cause system state changes (StateChange_API, SC_API) and track the resources these APIs access and visualize the full access flow. At last, we plan to extend characteristic comparison to multiple families in future work. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/49845 |
DOI: | 10.6342/NTU201602282 |
全文授權: | 有償授權 |
顯示於系所單位: | 資訊管理學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-105-1.pdf 目前未授權公開取用 | 2.81 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。