امنیت اطلاعات سایبری و حفظ اطلاعات با استفاده از نرم افزارهای هوش مصنوعی
سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 337
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
EEEC04_004
تاریخ نمایه سازی: 27 مهر 1403
چکیده مقاله:
در دهه های گذشته، سیستم های کامپیوتری بسیار زیادی به طور گسترده به کار گرفته شدند تا زندگی تمام افراد را راحت تر و ساده تر نموده و دسترسی به آن را برای کاربران فراهم کنند. اما امنیت در زمانی که مردم از قابلیت های توانمند و قدرت پردازش سیستم های کامپیوتری استفاده می کنند، یکی از مسائل جدی در حوزه ی کامپیوتر تلقی می شود، چون مهاجمان اغلب سعی می کنند تا به سیستم های کامپیوتری نفوذ و به طور مخرب رفتار نموده و اطلاعات آن را سرقت نمایند. برای مثال می توان دزدیدن داده ی حیاتی بسیاری از شرکت ها و سیستم ها را در حالت عادی خود خارج کرده و یا حتی تخریب سیستم ها را به همراه داشته باشد. به طور کلی، حمله خودی در میان تمام تهاجم های شناخته شده مانند حمله ی فارمینگ، انکار خدمت توزیع شده (DDoS)، حمله استراق سمع و حمله ماهیگیری با نیزه، یکی از دشوارترین موارد برای شناسایی اینگونه حملات است چون دیوارهای آتش در سیستم های شناسایی تهاجم (IDs) معمولا در برابر تهاجم های خارجی دفاع می کنند. به همین دلیل امروزه اکثر سیستم ها برای تصدیق کاربران، ID کاربر و کلمه عبور را به عنوان الگوی ورود به سیستم کنترل می کنند. بهر حال، مهاجمین می توانند برای سرقت الگوی ورود به سیستم قربانی، تروجان هایی نصب کنند یا یک آزمونی با ابعاد بزرگ و با کمک لغت نامه در پیش بگیرند تا رمز عبور کاربر را بدست آورند و زمانی که موفق می شوند، می توانند در ادامه به سیستم وارد شده و به فایل های خصوصی کاربران دسترسی پیدا کنند یا تنظیمات سیستم را خراب کرده یا تغییر دهند. خوشبختانه، اکثر سیستم های کنونی میزبان بنیان و IDSs شبکه بنیان می توانند یک تهاجم شناخته شده را به صورت بهنگام شناسایی کنند. اما شناسایی اینکه مهاجم کیست، دشوار است چون بسته های حمله معمولا با IP های ساختگی مطرح می شوند یا مهاجمین می توانند با الگوهای ورود به سیستم معتبر به یک سیستم وارد شوند. اگرچه، تماس های سیستم سطح SCs) OS) در شناسایی مهاجمین و تشخیص هویت کاربران بسیار مفید است اما پردازش حجم بزرگی از SCs، کاویدن رفتارهای مخرب از آنها و شناسایی مهاجمین محتمل برای یک تهاجم هنوز چالش های مهندسی شده هستند.
کلیدواژه ها:
نویسندگان
محسن کامکار
استاد دانشگاه علمی کاربردی
کوثر رضائی
دانشجوی کارشناسی مهندسی فناوری اطلاعات