Key points are not available for this paper at this time.
악성 코드 분석의 목표는 악성 소프트웨어가 성공적인 공격을 위해 필요한 행동을 어떻게 수행하는지를 이해하고 공격의 가능한 영향을 식별하는 것입니다. 악성 코드 분석에 대한 상당한 연구가 진행되었고 이는 산업의 실무자들에게 중요한 도구이지만, 실무자들이 사용하는 전반적인 악성 코드 분석 프로세스는 연구되지 않았습니다. 결과적으로, 일반적인 악성 코드 분석 워크플로우와 그 목표에 대한 이해가 부족합니다. 이러한 워크플로우에 대한 더 나은 이해는 실무에 영향을 미치는 새로운 연구 방향을 식별하는 데 도움이 될 수 있습니다. 악성 코드 분석 프로세스를 더 잘 이해하기 위해, 우리는 18개의 다양한 회사에서 일하는 다양한 배경을 가진 21명의 전문 악성 코드 분석가를 대상으로 한 사용자 연구 결과를 제시합니다. 이 연구는 세 가지 연구 질문에 답하는 데 초점을 맞춥니다: (1) 실무에서 악성 코드 분석가의 다양한 목표는 무엇인가?, (2) 전형적인 전문 악성 코드 분석가 워크플로우는 무엇으로 구성되는가?, (3) 분석가가 동적 분석을 수행하기로 결정했을 때, 동적 분석 시스템 설정 시 고려하는 요소는 무엇인가? 참가자 응답을 바탕으로 우리는 악성 코드 분석가의 분류법을 제안하고 다섯 가지 일반적인 분석 워크플로우를 식별합니다. 또한 우리는 분석가가 워크플로우의 다양한 단계에서 직면하는 도전 과제를 식별합니다. 연구 결과를 바탕으로, 우리는 참가자들이 설명한 도전 과제를 참고하여 미래 연구의 두 가지 잠재적 방향을 제안합니다. 마지막으로, 우리는 이러한 도구의 사용성을 개선하기 위해 악성 코드 분석 도구 개발자가 고려해야 할 지침을 권장합니다.
Wong 외 (금요일), 이 질문을 연구했습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: