توسط برگزیده جشنواره خوارزمی؛
پلت فرم تحلیل بدافزار ایرانی طراحی شد
كمك وب: پژوهشگران كشور پلت فرم تحلیل بد افزاری را طراحی نموده اند كه می تواند برمبنای خاصیت های بومی كشور، نرم افزارها را مورد بررسی قرار دهد تا كاربران از امنیت نرم افزارها اطمینان حاصل كنند.
به گزارش كمك وب به نقل از مهر، در سی و سومین جشنواره بین المللی خوارزمی، «طراحی پلت فرم تحلیل بدافزار» رتبه دوم پژوهش های كاربردی در گروه تخصصی برق و كامپیوتر را به دست آورد. این طرح توسط یكی از شركتهای دانش بنیان به نتیجه رسیده است.
امیر محمد زاده لاجوردی یكی از پژوهشگران این طرح در گفتگو با خبرنگار مهر اظهار داشت: با توجه به این كه زیرساختها نیاز به امنیت دارند در صدد برآمدیم تا پلت فرم تحلیلی بدافزار را به تولید برسانیم.
وی به سبب طراحی این پلت فرم تحلیل بدافزار اظهار داشت: یكی از اشكالات موجود در این بخش تحریم ایران توسط شركت های تحلیل بدافزار و عدم ارائه API بود بدین جهت به نظر می رسید كه برای رفع این مشكل نیاز به طراحی ابزارهای ضد بدافزار این API است.
وی اشاره كرد: در همین راستا پلت فرم تحلیلی بدافزاری را برمبنای خاصیت های بومی كشور طراحی كردیم كه می تواند از امنیت زیرساخت های حیاتی مانند مخابراتی و اپراتورها، زیرساخت های نظامی، زیرساخت های صنعتی مانند گاز و پتروشیمی، شركتهای خصوصی و… اطمینان حاصل كند.
به گفته وی، هر نرم افزاری مانند اپ موبایل كه به آن مشكوك می شویم را می توانیم با استفاده از این پلت فرم تحلیل نماییم.
وی با اشاره به اینكه چنین پلتفرمی در كشور وجود ندارد، اظهار داشت: ما در این طرح، شخصی سازی هایی كرده ایم كه شاید یك پلت فرم خارجی برای كشور نداشته باشد.
محمدزاده لاجوردی اضافه كرد: با توجه به این كه ایران تحریم است و چنین نرم افزارهایی را نمی توانیم در كشور داشته باشیم بدین جهت نیاز به طراحی آن بود تا كشور را از این منظر بی نیاز نماییم.
وی اشاره كرد: تا كنون از این نرم افزار در ۱۳ تا ۱۴ سازمان و نهاد كشور استفاده كردیم.
وی با اشاره به اجزای این پلت فرم اظهار داشت: این پلت فرم تحلیل بدافزار، یك فایل را در سطوح مختلف از لحاظ ماهیت فایل (بدافزار یا سالم بودن) مورد ارزیابی و تحلیل قرار می دهد. پلت فرم تحلیل بدافزار شامل پنج زیر سامانه ضد بدافزار مركب (Multi AV)، تحلیل ایستا (Static Analysis)، تحلیل پویا (Dynamic Analysis)، تحلیل تخصصی دستی (Expert Analysis) و شناسایی منشأ انتشار بدافزار (Malware Origins) می شود.
محقق این طرح با اشاره به یكی از بخش های پلت فرم تحلیل بدافزار اضافه كرد: در بخش ضد ویروس مركب (Multi AV) این پلت فرم یك فایل توسط ابزارهای ضد بدافزار مختلف، مورد تحلیل و بررسی قرار می گیرد.
محمدزاده به دیگر بخش های این پلت فرم اشاره نمود و اظهار داشت: چنانچه یك فایل توسط ضد ویروس مركب مخرب تشخیص داده نشود، فایل در بخش بعدی به صورت ایستا و پویا تحلیل می شود. در این بخش با طراحی و پیاده سازی یك جعبه شن (Sand Box) برمبنای فناوری Intel – VT، بدافزار در محیط ایزوله، اجرا و رفتار آن مورد تحلیل قرار می گیرد.
وی اضافه كرد: در پروسه تحلیل فایل، ممكنست ضد ویروس مركب و جعبه شن قادر به شناسایی آن نباشند بدین سبب نیازمند تحلیل توسط متخصصان انسانی هستیم. یكی از چالش های موجود در این فناوری، نبود گروه تحلیل در شركت ها یا سربار مالی زیاد آن در ایران است. برای حل این مشكل در این پلت فرم تمام مفسرین بدافزار سراسر دنیا، امكان ثبت نام، درج گزارش تحلیل فایل و دریافت مبلغ را دارند.
وی افزود: به عبارت دیگر، این پلت فرم بستری برای حضور و درآمدزایی مفسرین تهیه می كند و در مرحله بعد، منشأ انتشار بدافزار مشخص می شود. در این بخش پروفایلی برای كانال های شبكه های اجتماعی همانند تلگرام و … تهیه و مشخص می شود كه منشأ انتشار بدافزار كجا بوده است.
به گزارش كمك وب به نقل از مهر، این شركت دانش بنیان نوع یك در مركز فناوری های پیشرفته دانشگاه شریف مستقر است.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب