Zero-Day Exploits 3
Zero-Day Exploits 3
Pelaku kejahatan akan Tujuan dari fuzz testing Dalam tahapan ini,
mencoba untuk menganalisis adalah untuk Dalam tahapan ini,
sistem dengan cara
pelaku sudah mulai
mempelajari bagian – bagian menemukan vulnerability sudah untuk mendeliver
sistem yang dapat mereka vulnerability dengan ditemukan, dan pelaku malware ke target
akses secara legal. Surface memberikan akan mulai sistem. Malware dapat
Analysis ini sering unexpected and mengembangkan dideliver melalui
melibatkan anaylzing source
code atau binary code. Dari
random values ke malware menjadi network automatically
attack surface analysis ini sistem, kemudian beberapa bagian untuk ataupun melibatkan
nantinya pelaku akan monitoring perilaku menyerang sistem. interaksi pada user
menemukan vulnerability selanjutnya. untuk activation.
Keuntungan menggunakan teknik deteksi ini adalah
semakin banyak data maka akan semakin akurat. Saat
statistic-based solution berjalan dalam sistem, ia akan
mengumpulkan lebih banyak informasi tentang zero-
day exploit baru, sehingga memperluas kumpulan
Teknik deteksi berbasis statistik yang datanya dan menghasilkan profil yang lebih canggih
mengandalkan data tentang eksploitasi untuk potensi eksploitasi baru.
yang terdeteksi sebelumnya dalam sistem
tertentu. Solusi dengan deteksi berbasis
statistik ini sering menggunakan machine
learning untuk menggabungkan data
statistic pada eksploitasi sebelumnya dan Kelemahan menggunakan Teknik deteksi ini
menentukan dasar untuk perilaku sistem adalah bergantung pada baseline yang
yang aman digunakan. Dengan menggunakan solusi ini
dapat menghasilkan jumlah false positive dan
false negative yang tinggi.
Content-based :
Signature berdasarkan komponen yang
biasanya ada di Sebagian besar
eksploitasi (semisal bagian kode
tertentu)