به گزارش فناوری فرهنگی، در سی و سومین جشنواره بین المللی خوارزمی، «طراحی پلتفرم تحلیل بدافزار» رتبه دوم پژوهشهای کاربردی در گروه تخصصی برق و کامپیوتر را به دست آورد. این طرح توسط یکی از شرکتهای دانش بنیان به نتیجه رسیده است.
امیر محمد زاده لاجوردی یکی از محققان این طرح گفت: با توجه به اینکه زیرساختها نیاز به امنیت دارند در صدد برآمدیم تا پلتفرم تحلیلی بدافزار را به تولید برسانیم.
وی به دلیل طراحی این پلتفرم تحلیل بدافزار گفت: یکی از مشکلات موجود در این بخش تحریم ایران توسط شرکتهای تحلیل بدافزار و عدم ارائه API بود از این رو به نظر میرسید که برای رفع این مشکل نیاز به طراحی ابزارهای ضد بدافزار این API است.
وی تاکید کرد: در همین راستا پلتفرم تحلیلی بدافزاری را بر اساس ویژگیهای بومی کشور طراحی کردیم که میتواند از امنیت زیرساختهای حیاتی مانند مخابراتی و اپراتورها، زیرساختهای نظامی، زیرساختهای صنعتی مانند گاز و پتروشیمی، شرکتهای خصوصی و… اطمینان حاصل کند.
به گفته وی، هر نرم افزاری مانند اپ موبایل که به آن مشکوک میشویم را میتوانیم با استفاده از این پلتفرم تحلیل کنیم.
وی با بیان اینکه چنین پلتفرمی در کشور وجود ندارد، گفت: ما در این طرح، شخصی سازی هایی کرده ایم که شاید یک پلتفرم خارجی برای کشور نداشته باشد.
محمدزاده لاجوردی افزود: با توجه به اینکه ایران تحریم است و چنین نرم افزارهایی را نمیتوانیم در کشور داشته باشیم از این رو نیاز به طراحی آن بود تا کشور را از این منظر بی نیاز کنیم.
وی تاکید کرد: تا کنون از این نرم افزار در ۱۳ تا ۱۴ سازمان و نهاد کشور استفاده کردیم.
وی با اشاره به اجزای این پلتفرم گفت: این پلتفرم تحلیل بدافزار، یک فایل را در سطوح مختلف از لحاظ ماهیت فایل (بدافزار یا سالم بودن) مورد ارزیابی و تحلیل قرار میدهد. پلتفرم تحلیل بدافزار شامل پنج زیر سامانه ضد بدافزار مرکب (Multi AV)، تحلیل ایستا (Static Analysis)، تحلیل پویا (Dynamic Analysis)، تحلیل تخصصی دستی (Expert Analysis) و شناسایی منشأ انتشار بدافزار (Malware Origins) میشود.
محقق این طرح با اشاره به یکی از بخشهای پلتفرم تحلیل بدافزار افزود: در بخش ضد ویروس مرکب (Multi AV) این پلتفرم یک فایل توسط ابزارهای ضد بدافزار مختلف، مورد تحلیل و بررسی قرار میگیرد.
محمدزاده به دیگر بخشهای این پلتفرم اشاره کرد و گفت: چنانچه یک فایل توسط ضد ویروس مرکب مخرب تشخیص داده نشود، فایل در بخش بعدی به صورت ایستا و پویا تحلیل میشود. در این بخش با طراحی و پیادهسازی یک جعبه شن (Sand Box) بر اساس فناوری Intel – VT، بدافزار در محیط ایزوله، اجرا و رفتار آن مورد تحلیل قرار میگیرد.
وی افزود: در فرآیند تحلیل فایل، ممکن است ضد ویروس مرکب و جعبه شن قادر به شناسایی آن نباشند بنابراین نیازمند تحلیل توسط متخصصان انسانی هستیم. یکی از چالشهای موجود در این فناوری، نبود گروه تحلیل در شرکتها یا سربار مالی زیاد آن در ایران است. برای حل این مشکل در این پلتفرم تمام تحلیلگران بدافزار سراسر دنیا، امکان ثبتنام، درج گزارش تحلیل فایل و دریافت مبلغ را دارند.
وی ادامه داد: به عبارت دیگر، این پلتفرم بستری برای حضور و درآمدزایی تحلیلگران تهیه میکند و در مرحله بعد، منشأ انتشار بدافزار مشخص میشود. در این بخش پروفایلی برای کانالهای شبکههای اجتماعی همانند تلگرام و … تهیه و مشخص میشود که منشأ انتشار بدافزار کجا بوده است.
به گزارش مهر، این شرکت دانش بنیان نوع یک در مرکز فناوریهای پیشرفته دانشگاه شریف مستقر است.
منبع:مهر