پلتفرم تحلیل بدافزار ایرانی طراحی شد/ شخصی سازی براساس نیاز کشور

به گزارش فناوری فرهنگی، در سی و سومین جشنواره بین المللی خوارزمی، «طراحی پلتفرم تحلیل بدافزار» رتبه دوم پژوهش‌های کاربردی در گروه تخصصی برق و کامپیوتر را به دست آورد. این طرح توسط یکی از شرکتهای دانش بنیان به نتیجه رسیده است.

امیر محمد زاده لاجوردی یکی از محققان این طرح گفت: با توجه به اینکه زیرساختها نیاز به امنیت دارند در صدد برآمدیم تا پلتفرم تحلیلی بدافزار را به تولید برسانیم.

وی به دلیل طراحی این پلتفرم تحلیل بدافزار گفت: یکی از مشکلات موجود در این بخش تحریم ایران توسط شرکت‌های تحلیل بدافزار و عدم ارائه API بود از این رو به نظر می‌رسید که برای رفع این مشکل نیاز به طراحی ابزارهای ضد بدافزار این API است.

وی تاکید کرد: در همین راستا پلتفرم تحلیلی بدافزاری را بر اساس ویژگی‌های بومی کشور طراحی کردیم که می‌تواند از امنیت زیرساخت‌های حیاتی مانند مخابراتی و اپراتورها، زیرساخت‌های نظامی، زیرساخت‌های صنعتی مانند گاز و پتروشیمی، شرکتهای خصوصی و… اطمینان حاصل کند.

به گفته وی، هر نرم افزاری مانند اپ موبایل که به آن مشکوک می‌شویم را می‌توانیم با استفاده از این پلتفرم تحلیل کنیم.

وی با بیان اینکه چنین پلتفرمی در کشور وجود ندارد، گفت: ما در این طرح، شخصی سازی هایی کرده ایم که شاید یک پلتفرم خارجی برای کشور نداشته باشد.

محمدزاده لاجوردی افزود: با توجه به اینکه ایران تحریم است و چنین نرم افزارهایی را نمی‌توانیم در کشور داشته باشیم از این رو نیاز به طراحی آن بود تا کشور را از این منظر بی نیاز کنیم.

وی تاکید کرد: تا کنون از این نرم افزار در ۱۳ تا ۱۴ سازمان و نهاد کشور استفاده کردیم.

وی با اشاره به اجزای این پلتفرم گفت: این پلتفرم تحلیل بدافزار، یک فایل را در سطوح مختلف از لحاظ ماهیت فایل (بدافزار یا سالم بودن) مورد ارزیابی و تحلیل قرار می‌دهد. پلتفرم تحلیل بدافزار شامل پنج زیر سامانه ضد بدافزار مرکب (Multi AV)، تحلیل ایستا (Static Analysis)، تحلیل پویا (Dynamic Analysis)، تحلیل تخصصی دستی (Expert Analysis) و شناسایی منشأ انتشار بدافزار (Malware Origins) می‌شود.

محقق این طرح با اشاره به یکی از بخش‌های پلتفرم تحلیل بدافزار افزود: در بخش ضد ویروس مرکب (Multi AV) این پلتفرم یک فایل توسط ابزارهای ضد بدافزار مختلف، مورد تحلیل و بررسی قرار می‌گیرد.

محمدزاده به دیگر بخش‌های این پلتفرم اشاره کرد و گفت: چنانچه یک فایل توسط ضد ویروس مرکب مخرب تشخیص داده نشود، فایل در بخش بعدی به صورت ایستا و پویا تحلیل می‌شود. در این بخش با طراحی و پیاده‌سازی یک جعبه شن (Sand Box) بر اساس فناوری Intel – VT، بدافزار در محیط ایزوله، اجرا و رفتار آن مورد تحلیل قرار می‌گیرد.

وی افزود: در فرآیند تحلیل فایل، ممکن است ضد ویروس مرکب و جعبه شن قادر به شناسایی آن نباشند بنابراین نیازمند تحلیل توسط متخصصان انسانی هستیم. یکی از چالش‌های موجود در این فناوری، نبود گروه تحلیل در شرکت‌ها یا سربار مالی زیاد آن در ایران است. برای حل این مشکل در این پلتفرم تمام تحلیلگران بدافزار سراسر دنیا، امکان ثبت‌نام، درج گزارش تحلیل فایل و دریافت مبلغ را دارند.

وی ادامه داد: به عبارت دیگر، این پلتفرم بستری برای حضور و درآمدزایی تحلیلگران تهیه می‌کند و در مرحله بعد، منشأ انتشار بدافزار مشخص می‌شود. در این بخش پروفایلی برای کانال‌های شبکه‌های اجتماعی همانند تلگرام و … تهیه و مشخص می‌شود که منشأ انتشار بدافزار کجا بوده است.

به گزارش مهر، این شرکت دانش بنیان نوع یک در مرکز فناوری‌های پیشرفته دانشگاه شریف مستقر است.

منبع:مهر