An automated behaviour-based malware analysis method based on free open source software

Abstract

Most of the currently proposed solutions for automated malware behaviour-analysis in the literature are fully or partly based on commercial software or in obsolete software. An automated behaviour-based method of analysis based on free open source software as alternative to the existing ones is proposed here. This method will help to determine if a software sample is malware that can allow in a later step to generate static fingerprints for IPS/IDS and Antivirus software. The results of some experiments based on the proposed model are commented.

La majoria de les solucions proposades actualment per a l'anàlisi de comportament automatitzat de malware en la literatura es basen total o parcialment en programari comercial o en programari obsolet. Un mètode d'anàlisi automatitzada basada en el comportament basat en programari lliure de codi obert com a alternativa als existents es proposa ací. Aquest mètode ajudarà a determinar si una mostra de programari és un malware que pot permetre en un pas posterior generar empremtes digitals estàtiques per a IPS / IDS i Antivirus programari. Es comenten els resultats d'alguns experiments basats en el model proposat.

La mayoría de las soluciones propuestas actualmente para el análisis de comportamiento automatizado de malware en la literatura se basan total o parcialmente en software comercial o en software obsoleto. Un método de análisis automatizado basado en el comportamiento basado en software libre de código abierto como alternativa a los existentes se propone aquí. Este método ayudará a determinar si una muestra de software es un malware que puede permitir en un paso posterior generar huellas digitales estáticas para IPS / IDS y antivirus software. Se comentan los resultados de algunos experimentos basados en el modelo propuesto.