تشخیص نفوذ مبتنی بر ناظر، براساس رویکرد سیستم های ایمنی مصنوعی

سال انتشار: 1390
محل انتشار: هشتمین کنفرانس انجمن رمز ایران
کد COI اختصاصی: ISCC08_030
زبان مقاله: فارسی
تعداد مشاهده: 1555

دانلود فایل این مقاله

نویسندگان

رضا عزمی

عضو هیئت علمی گروه آموزشی مهندسی کامپیوتر دانشگاه الزهرا(ع) تهران

بشری پیشگو

دانشکده فنی مهندسی دانشگاه الزهرا(ع) تهران

حامد نعمتی

دانشکده فنی مهندسی دانشگاه الزهرا(ع) تهران

چکیده

یکی از چالشهای اساسی در مبحث امنیت سیستمهای کامپیوتری تشخیص فعالیتهای خرابکارانه ونفوذی به سیستم می باشد در این راستا روشهای گوناگونی بکار گرفته می شوند که از آن جمله می توان به مدلسازی رفتار پردازه ها اشاره نمود مدلسازی رفتار نیازمند الگویی مناسب از چگونگی رفتار پردازه ها و نیز روشی کارا برای تولید مدلرفتاری مبتنی بر این الگوها می باشد فراخوان های سیستمی الگوی مناسبی از چگونگی رفتار را فراهم می آورند به همین دلیل رویدادنگاری فراخوان های سیستمی به عنوان ابزاری متداول برای پیاده سازی مکانیزم های امنیتی شناخته می شود همزمان با پیشرفت این مکانیزم نفوذگران سعی کردند تا با تغییر در شیوه ی رویدادنگاری فراخوان ها حضور خود در سیستم و نوع فعالیتی که انجام می دهند را پنهان سازند. از این رو در این مقاله با بهره گیری از یک معماری مبتنی بر مانیتور ماشین مجازی به تضمین سلامت رویدادنگاری فراخوان های سیستمی می پردازیم.

کلیدواژه ها

سیستم تشخیص نفوذ، رویدادنگاری فراخوانهای سیستمی ، مانیتور ماشین مجازی، سیستمهای ایمنی مصنوعی، الگوریتم انتخاب غیرخودی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.