شناسایی فعالیت های نفوذی درسطح برنامه ها
- سال انتشار: 1382
- محل انتشار: یازدهمین کنفرانس مهندسی برق
- کد COI اختصاصی: ICEE11_027
- زبان مقاله: فارسی
- تعداد مشاهده: 799
نویسندگان
دانشگاه تربیت مدرس گروه مهندسی کامپیوتر
چکیده
به منظور شناسایی نفوذدرشبکه های کامپیوتری تاکنون سیستمهای متعددی ساخته شده است یکی از جدیدترین رویکردها دراین زمینه استفاده از فراخوانیهای سیستمی است که یک برنامه درحال اجرا انجام میدهد دراین رویکرد از روی فراخوانیهای سیستمی مدل رفتارعادی برنامه مورد نظر بدست می آید و سپس رفتارواقعی برنامه درزمان اجرا با این مدل مقایسه میشود دراین مقاله روشی ارایه می شود که دران علاوه برفراخوانیهای سیستمی انجام شده توسط یک برنامه فراخوانیهای تابعی درون برنامه نیز درنظر گرفته شدها ست بدین ترتیب قادرخواهیم بود که تشخیص نفوذ درسیستم را دردو سطح فراخوانی تابعی و فراخوانی سیستمی انجام دهیم درروش مطرح شده منطق برنامه بصورت دیاگرام گذار حالت نشان داده می شود بررسی انطباق فراخوانیهای تابعی و نیز فراخوانیهای سیستمی با منطق برنامه به دو صورت On-lineو off -line انجام می شود و درصورت وجود اختلاف رخداد یک حالت غیرعادی احتمالا نفوذی به اطلاع مسئول امنیت سیستم می رسد.کلیدواژه ها
نفوذ - تشخیص نفوذ - فراخوانی سیستمی - فراخوانی تابعیمقالات مرتبط جدید
- بهینه سازی مدیریت انرژی در ریزشبکه ها با استفاده از الگوریتم های هوش مصنوعی
- مبانی، کاربردها و چالشهای یادگیری مشارکتی و تحلیل تجربی و مقایسه ابزارهای یادگیری فدرالی در پیاده سازی مدلهای یادگیری ماشین
- راهکارهای مبتنی بر هوش مصنوعی برای بهره وری انرژی در تولید سیمان: یک بررسی جامع
- معماری اینترنت اشیا مبتنی بر هوش مصنوعی در مدیریت انرژی هوشمند
- سیستم های EMS/BMS در ساختمان های ZEB و نمونههای اجرا شده آن در سطح جهانی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.