Erkennung von Malware durch logistische Regression mit dynamischer Analyse

Die Nutzung von Mobiltelefonen für den Zugriff auf das Internet hat sich stark ausgeweitet, aber trotz der Fortschritte bei der Prozessorleistung und der Übertragungsgeschwindigkeit ist die Nutzung von PDAs für Recherchen nicht gleichbedeutend mit der Untersuchung von Arbeitsbereichen. Inhaltsbestandteile und Seitenanordnungen werden verwendet, um statische Ziele auszuführen, um über die Richtigkeit des Seiteninhalts zu entscheiden. Die Untersuchungsmethode konzentriert sich auf den Aufbau eines verbesserten Rahmens, um bösartige Ziele konsequent durch die Verbindung von dynamisch erkennbaren Beweismethoden zu unterscheiden. In der fortlaufenden Trennung von der Nutzung der seit geraumer Zeit etablierten statischen Methoden basiert die dynamische Untersuchung auf der Beobachtung und Filterung von API-Aufrufen und darüber hinaus wird für jede Malware-Familie ein Plan von Präzedenzfällen erkannt, wobei jedes Modell eine veränderte, überwachte Variante des ersten Malware-Datensatzes anspricht. Die vorliegende Arbeit konzentriert sich zusätzlich auf die Untersuchung der ausführbaren Seiteninhalte zur Identifizierung von bösartigem Code für API-Aufrufe, die im Inhalt vorhanden sind. Sondierungsergebnisse zeigen, dass die erweiterte Strategie besser abschneidet als bisherige Methoden, die sich nur auf statische Untersuchungen konzentrieren.