شناسایی فعالیت های نفوذی درسطح برنامه ها
- سال انتشار: 1382
- محل انتشار: یازدهمین کنفرانس مهندسی برق
- کد COI اختصاصی: ICEE11_027
- زبان مقاله: فارسی
- تعداد مشاهده: 780
نویسندگان
دانشگاه تربیت مدرس گروه مهندسی کامپیوتر
چکیده
به منظور شناسایی نفوذدرشبکه های کامپیوتری تاکنون سیستمهای متعددی ساخته شده است یکی از جدیدترین رویکردها دراین زمینه استفاده از فراخوانیهای سیستمی است که یک برنامه درحال اجرا انجام میدهد دراین رویکرد از روی فراخوانیهای سیستمی مدل رفتارعادی برنامه مورد نظر بدست می آید و سپس رفتارواقعی برنامه درزمان اجرا با این مدل مقایسه میشود دراین مقاله روشی ارایه می شود که دران علاوه برفراخوانیهای سیستمی انجام شده توسط یک برنامه فراخوانیهای تابعی درون برنامه نیز درنظر گرفته شدها ست بدین ترتیب قادرخواهیم بود که تشخیص نفوذ درسیستم را دردو سطح فراخوانی تابعی و فراخوانی سیستمی انجام دهیم درروش مطرح شده منطق برنامه بصورت دیاگرام گذار حالت نشان داده می شود بررسی انطباق فراخوانیهای تابعی و نیز فراخوانیهای سیستمی با منطق برنامه به دو صورت On-lineو off -line انجام می شود و درصورت وجود اختلاف رخداد یک حالت غیرعادی احتمالا نفوذی به اطلاع مسئول امنیت سیستم می رسد.کلیدواژه ها
نفوذ - تشخیص نفوذ - فراخوانی سیستمی - فراخوانی تابعیمقالات مرتبط جدید
- HTPA: a hybrid traffic pattern aware arbitration strategy for network on chip systems
- نقش هوش مصنوعی در مدیریت مصرف انرژی
- کارآیی شیلدینگ الکترومغناطیسی ی ک محفظه کامپوزی تی غیرهمسانگرد چندال یه با شکل دلخواه
- حسگرهای انعطافپذیر برای آموزش مهندسی مکاترونیک
- بررسی جامع چالش های اینترنت اشیا و راهکارهای مقابله
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.