技術名稱 具模擬硬體架構之自動化物聯網惡意程式沙箱
計畫單位 國立臺灣科技大學資通安全研究與教學中心
計畫主持人 鄭欣明
技術簡介
我們建立基於strace分析物聯網的沙箱,其支援以QEMU模擬的ARM32、x86、MIPS、PowerPC、x86-64、SPARC與aarch64環境。本系統在模擬器上執行VirusTotal下載的147630個惡意程式樣本後會產生系統呼叫的完整軌跡,而資料集會成為未來在惡意程式偵測與防禦之研究的基礎。
科學突破性
我們將strace功能置入在透過QMEU模擬的ARM32、x86、MIPS、PowerPC、x86-64、SPARC與aarch64的架構中,而能比既有沙箱分析具更為寬廣的硬體架構的惡意程式。
自動將物聯網惡意程式配置到相容的模擬器來執行可以有效率地處理比目前沙箱更多的惡意程式樣本(到147630個)。
產業應用性
物聯網惡意程式對使用既有物聯網設備或開發未來物聯網產品的企業造成很大程度的威脅。本技術的沙箱會自動且有效率地產生豐富的資料集,其詳細描述不同CPU架構上執行的大量物聯網惡意程式之運作行為。經由詳細地分析後,對於檢視物聯網設備安全與開發安全物聯網產品的企業會有大幅的助益,減少物聯網設備感染的機會。
關鍵字 架構模擬 ARM 資料集生成 動態分析 物聯網惡意程式 MIPS QEMU 沙箱 系統呼叫 VirusTotal
  • 聯絡人
  • 王韋翔
其他人也看了