تشخیص نفوذ مبتنی بر ناظر، براساس رویکرد سیستم های ایمنی مصنوعی
محل انتشار: هشتمین کنفرانس انجمن رمز ایران
سال انتشار: 1390
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,528
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC08_030
تاریخ نمایه سازی: 11 مهر 1390
چکیده مقاله:
یکی از چالشهای اساسی در مبحث امنیت سیستمهای کامپیوتری تشخیص فعالیتهای خرابکارانه ونفوذی به سیستم می باشد در این راستا روشهای گوناگونی بکار گرفته می شوند که از آن جمله می توان به مدلسازی رفتار پردازه ها اشاره نمود مدلسازی رفتار نیازمند الگویی مناسب از چگونگی رفتار پردازه ها و نیز روشی کارا برای تولید مدلرفتاری مبتنی بر این الگوها می باشد فراخوان های سیستمی الگوی مناسبی از چگونگی رفتار را فراهم می آورند به همین دلیل رویدادنگاری فراخوان های سیستمی به عنوان ابزاری متداول برای پیاده سازی مکانیزم های امنیتی شناخته می شود همزمان با پیشرفت این مکانیزم نفوذگران سعی کردند تا با تغییر در شیوه ی رویدادنگاری فراخوان ها حضور خود در سیستم و نوع فعالیتی که انجام می دهند را پنهان سازند. از این رو در این مقاله با بهره گیری از یک معماری مبتنی بر مانیتور ماشین مجازی به تضمین سلامت رویدادنگاری فراخوان های سیستمی می پردازیم.
کلیدواژه ها:
نویسندگان
رضا عزمی
عضو هیئت علمی گروه آموزشی مهندسی کامپیوتر دانشگاه الزهرا(ع) تهران
بشری پیشگو
دانشکده فنی مهندسی دانشگاه الزهرا(ع) تهران
حامد نعمتی
دانشکده فنی مهندسی دانشگاه الزهرا(ع) تهران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :