技術名稱 | 自動化智慧惡意程式檢測系統 | ||
---|---|---|---|
計畫單位 | 國立交通大學資通安全研究與教學中心 | ||
計畫主持人 | 謝續平 | ||
技術簡介 | 現今之惡意程式變異速度極快,因各種自動生成及變種方式,致使人工分析成本大幅提升。本系統利用機器學習,可應對惡意程式之變種行為,並找出其關聯性,以進行惡意程式的偵測。藉由各種方式蒐集到大量程式樣本後,本系統透過自動化的分析與觀察取得樣本之各複合式特徵:如系統指令、呼叫API、metadata、區段、暫 |
||
科學突破性 | 本系統利用Docker架構將各個分析器封裝,加強了他的延展性、擴充能力、及隔離性。此外,動態特徵分析模組則是基於QEMU架構進行開發,較仿間沙箱軟體更容易開發新的分析模組,且具高度擴充性,並能支援最新Windows 10 64-bit環境,以分析新型的惡意程式。 |
||
產業應用性 | 本系統提供彈性化的掛載界面,未來可隨著惡意程式的演變,彈性地增加或刪減分析模組。本系統之可能之應用及合作對象包含ISP、防毒軟體公司、或協助政府單位加強資安檢測與保護。 |
||
關鍵字 | __ |