理论计算机科学/形式化方法在恶意软件研究中的应用
我想知道理论CS/形式方法在恶意软件研究中的重要性。由于每天收到大量新的恶意软件变体(根据McAfee的说法是每天大约50,000个样本),恶意软件研究人员严重依赖于动态分析(即在沙箱中运行样本并监视它们的行为),而远离静态分析和逆向工程,因为这些方法非常耗时,有时由于混淆/加密而变得非常具有挑战性。
我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让恶意软件作者和他们的网络进入图片的重要性,这提供了有价值的信息,而不仅仅是分析二进制本身。
我的问题是:
如果恶意软件研究者转向分析恶意软件作者及其网络的行为,那么理论上的CS/形式化方法在恶意软件研究中是否具有重要意义。
谢谢。
回答 1
Security用户
发布于 2012-08-10 06:10:13
什么使你认为正式的方法或理论上的CS将是相关的?
我认为一个更好的问题是:计算机科学中的哪些工具可能与这个问题相关?我对这个问题的回答是:统计机器学习方法可能非常相关。(如果你对归因问题感兴趣的话,你也可以看一看手写笔--作者识别)。然而,这可能是一个具有挑战性的研究问题。)
一般情况下,形式化方法和理论CS在恶意软件研究中的应用不多。在第一印象中,它们似乎与恶意软件问题不太相关。今天,大多数恶意软件研究都发生在系统社区,主要集中在工具、应用工作、软件分析方法等方面。
为了了解更多关于当前研究的情况,我建议阅读关于这一主题的研究论文。您可以查看顶级会议(例如,Usenix安全性、IEEE安全和隐私、ACM CCS、NDSS)以及专门针对这个问题的会议(例如,DIMVA、LEET、WOOT等)。
https://security.stackexchange.com/questions/18450
复制相似问题
腾讯云开发者
