Hauptseminar: Security - Zwischen formalen Methoden und Praxis Malicious code detection
نویسنده
چکیده
In any defense mechanism, malicious code detection is a crucial component. To subvert malicious code detectors, e.g anti-virus software, malicious code writers try to subvert these detectors by obfuscating the malicious code. As testing results surprisingly showed, commercial virus scanners were not able to detect infected binaries which were transformed by applying simple obfuscation techniques. This paper presents an architecture called SAFE (a static analyzer for executables) developed at University of Wisconsin which is resilient to common obfuscation transformations by not relying upon signature matching but model-checking techniques.
منابع مشابه
Systematische Auswahl einer Methode zur Aufwandschätzung in der Softwareentwicklung
Während sowohl in wissenschaftlichen Arbeiten als auch in der Praxis des Projektmanagements Einigkeit über die Wichtigkeit der Aufwandschätzung herrscht, ist die Diskrepanz bezüglich der Verbreitung verschiedener Methoden zwischen Wissenschaft und Praxis erheblich. Dieser Beitrag schildert einen systematischen Ansatz zur Auswahl geeigneter Aufwandschätzmethoden in der Softwareentwicklung. Hierb...
متن کاملFormale und stochastische Methoden zur Qualitätssicherung technischer Software
Zusammenfassung. Technische softwareintensive Systeme besitzen oft Sicherheitsanforderungen und quantifizierte Verfügbarkeitsziele, die entsprechende Qualitätssicherungstechniken fordern. Die Eigenschaften formaler und stochastischer Techniken befriedigen einerseits die existierenden Anforderungen; andererseits besitzen sie in der industriellen Praxis der Softwareentwicklung keine wesentliche V...
متن کاملEin Ontologie-basiertes Modell für Indexierung und Retrieval
In diesem Beitrag wird ausgehend von einem ungelösten Problem der Informationserschließung ein Modell vorgestellt, das die Methoden und Erfahrungen zur inhaltlichen Dokumenterschließung mittels kognitiv zu interpretierender Dokumentationssprachen mit den Möglichkeiten formaler Wissensrepräsentation verbindet. Die Kernkomponente des Modells besteht aus der Nutzung von Inferenzen entlang der Pfad...
متن کاملIntelligent Defense against Malicious JavaScript Code
JavaScript is a popular scripting language for creating dynamic and interactive web pages. Unfortunately, JavaScript also provides the ground for web-based attacks that exploit vulnerabilities in web browsers and unnoticeably infect users with malicious software. Regular security tools, such as anti-virus scanners, increasingly fail to fend off this threat, as they are unable to cope with the r...
متن کامل2. GLDV-Herbstschule. Moderne Methoden der Computeranalyse. 11.-15. September 1995 in Bonn
Zum zweiten Male traf im Frühherbst 1995 eine kleine Gruppe Studierende, DoktorandInnen, Lehrende und Interessierte aus der beruflichen Praxis zusammen, um sich einiger ausgewählter Spezialthemen der Corpusanalyse anzunehmen. Die extrem günstige quantitative Relation zwischen Lehrenden und Lernenden erlaubte die ebenso differenzierte wie unmittelbare Ansprache, Motivation und Herausforderung de...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
عنوان ژورنال:
دوره شماره
صفحات -
تاریخ انتشار 2004