بررسی محیطهای مجازی به کارگرفته شده جهت تجزیه و تحلیل پویای بدافزار
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,104
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
BPJ01_593
تاریخ نمایه سازی: 29 دی 1392
چکیده مقاله:
نرم افزارهای مخرب ویابه عبارتی بدافزارها تهدید عمده ای برای امنیت سیستم های کامپیوتری بحساب می ایند بدافزارها بطور گسترده ای درشبکه های مختلف همچون اینترنت درحال توسعه هستند بسیاری ازانتی ویرویس ها برای شناسایی بدافزارها ازروشهای مبتنی برامضا استفاده می کنند درحالیکه نرخ بروزرسانی پایگاه داده ی امضا ویروس به هیچعنوان نمی تواند نرخ تولید انواع جدید بدافزار را جبران کند بنابراین استفاده ازروشهای مبتنی برامضا به تنهایی برای تضمین امنیت کافی نیست ازاین رو محققان برای تجزیه و تحلیل بدافزارها به سمت روشهای تحلیل پویا و تشخیص برمبنای رفتارسوق پیدا کرده اندلازمه تجزیه و تحلیل مبتنی بررفتاروجود یک محیط امن برای اجرای بدافزار وزیرنظر گرفتن رفتارآن درزمان اجرا می باشد بطوری که اجرای بدافزاراسیبی به سیستم اصلی نرساند محیط امن میتواند محیطی مجازی باشدکه کلیه امکانات سیستم اصلی را برای اجرای بدافزار شبیه سازی می کند ازجمله این محیطها ماشین های مجازی وسندباکس ها میباشندکه این امکان را برای محققان فراهم می کنندکه بدون داشتن هیچ گونه واهمه ای نرم افزارمشکوک را برای بررسی رفتار آن باامکانات سیستم فیزیکی اجرا کنند
کلیدواژه ها:
نویسندگان
رویا حجتی
دانشجوی کارشناسی ارشد
سعید پارسا
دانشیاردانشگاه علم و صنعت ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :