بررسی محیطهای مجازی به کارگرفته شده جهت تجزیه و تحلیل پویای بدافزار

سال انتشار: 1392
محل انتشار: اولین همایش ملی رویکردهای نوین در مهندسی کامپیوتر و بازیابی اطلاعات
کد COI اختصاصی: BPJ01_593
زبان مقاله: فارسی
تعداد مشاهده: 1156

نویسندگان

دانشجوی کارشناسی ارشد

دانشیاردانشگاه علم و صنعت ایران

چکیده

نرم افزارهای مخرب ویابه عبارتی بدافزارها تهدید عمده ای برای امنیت سیستم های کامپیوتری بحساب می ایند بدافزارها بطور گسترده ای درشبکه های مختلف همچون اینترنت درحال توسعه هستند بسیاری ازانتی ویرویس ها برای شناسایی بدافزارها ازروشهای مبتنی برامضا استفاده می کنند درحالیکه نرخ بروزرسانی پایگاه داده ی امضا ویروس به هیچعنوان نمی تواند نرخ تولید انواع جدید بدافزار را جبران کند بنابراین استفاده ازروشهای مبتنی برامضا به تنهایی برای تضمین امنیت کافی نیست ازاین رو محققان برای تجزیه و تحلیل بدافزارها به سمت روشهای تحلیل پویا و تشخیص برمبنای رفتارسوق پیدا کرده اندلازمه تجزیه و تحلیل مبتنی بررفتاروجود یک محیط امن برای اجرای بدافزار وزیرنظر گرفتن رفتارآن درزمان اجرا می باشد بطوری که اجرای بدافزاراسیبی به سیستم اصلی نرساند محیط امن میتواند محیطی مجازی باشدکه کلیه امکانات سیستم اصلی را برای اجرای بدافزار شبیه سازی می کند ازجمله این محیطها ماشین های مجازی وسندباکس ها میباشندکه این امکان را برای محققان فراهم می کنندکه بدون داشتن هیچ گونه واهمه ای نرم افزارمشکوک را برای بررسی رفتار آن باامکانات سیستم فیزیکی اجرا کنند

کلیدواژه ها

بدافزارها، تحلیل پویا، تجزیه و تحلیل مبتنی بررفتار، ماشین مجازی، سندباکس

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.