Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə175/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   171   172   173   174   175   176   177   178   ...   219
siber-guvenlik-kitap-basila-04-01-2019

11.4.2. Dinamik Analiz Yaklaşımı
Dinamik analiz yöntemi, statik analiz yönteminin tam tersidir. Di-
namik analizde uygulama izole bir ortamda çalıştırılır ve çalışırken 
göstermiş olduğu karakteristiklere göre kötücül mü yoksa iyicil mi 
olduğu tespit edilmeye çalışılır [10]. Özellikle sıfırıncı gün kötücül-
lerinin tespit edilebilmesinde statik yöntemler yetersiz kalmaktadır. 
Çünkü statik yöntemler daha önceden bilinen kötücül özelikler re-
ferans alınarak bir analiz gerçekleştirmektedir. Dinamik analiz yön-
temleri, imza tabanlı statik analiz yöntemlerinde karşılaşılan söz 
konusu eksikleri giderebilecek bir özelliğe sahiptir [40]. Bununla 
birlikte, dinamik analiz yöntemleri statik ve imza tabanlı analizlere 
göre daha uzun sürmektedir. Kötücül yazılımı yazanlar, kötücül ya-
zılımın sanal ortamlarda çalıştırılarak analiz edilmesi durumunda 
kötücül taraflarını gizlemeye yönelik yazılım içeriğine daha fazla 
mantıksal öğeler ekleyerek tespit edilme sürecini daha da uzatabil-
mektedirler. 
Dinamik Analiz Türleri; 
- Sistem hizmet çağrıları üzerinden,
- Hizmet çağrıları üzerinden,
- SMS aktivitesi üzerinden,
- Kullanıcının aktivite bilgisi üzerinden,
- Ağ aktivitesi üzerinden,
- Pil kullanım aktivitesi üzerinden,
şeklinde sıralanabilmektedir. 
Sandbox konsepti, dinamik analizde yaygın olarak kullanılan bir 
yöntemdir. Bu yöntemde, analiz edilecek uygulama izole bir or-
tamda veya bir emülatörde çalıştırılarak davranışları izlenir. Örne-
ğin, DroidScope projesi Android işletim sistemi için açıklık kaynak 
kodlu bir uygulama sağlamaktadır. Bu uygulama, incelenen mobil 
uygulamanın farklı katmanlardaki davranışlarını analiz etmek için 
kullanılır [16].
11.4.3. Hibrit Analiz Yaklaşımı
Hibrit analiz yönteminde ise statik ve dinamik analiz yöntemleri 
birlikte kullanılarak uygulamaların kötücül veya iyicil olup olmadı-

M O B İ L C İ H A Z L A R D A S İ B E R G Ü V E N L İ K
329
ğı tespit edilmeye çalışılır. Statik ve dinamik analiz yöntemlerinden 
elde edilen özellikler belirli bir metodolojiye göre birlikte kullanılır 
[10]. Bu yöntemdeki temel hedef, statik ve dinamik analizde kar-
şılaşılan kısıtların söz konusu iki yöntemi müştereken kullanarak 
bertaraf edilmesidir. 

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   171   172   173   174   175   176   177   178   ...   219



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin