تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از تکنیک های داده کاوی

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 803

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICCECSG01_001

تاریخ نمایه سازی: 25 فروردین 1394

چکیده مقاله:

این روزها حملات و تهدیدات نرم افزارهای مخرب علیه امنیت داده ها و اطلاعات به فرایندی پیچیده تبدیل شده به همین دلیل یافتن راه هایی مناسب جهت مقابله با مخرب ها الزامی است. یکی از مشکلات اساسی، وجود تکنیک های جدید طراحی بدافزار است که نویسندگان را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل دیگر روش های سنتی قادر به شناسایی بدافزارهای جدید نبوده و میزان هشدار نادرست بالایی به همراه دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند که توسط متخصصان امنیت در جهت تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای تشخیص، هموارتر ساخته اند. اما این روش های هوشمند بر روی میزبان نهایی بیش از حد کند هستند و گاهی نمی توانند پاسخگوی نیازهای ما باشند. با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا است تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها با نام روت کیت شده و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.

نویسندگان

سارا نجاری

دانشجوی کارشناسی ارشد دانشگاه پیام نور مرکز تهران

کبری صالحی

دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Alazab M, Venkatraman S, Watters P, Alazab M. (2011). "Zero- ...
  • _ _ "A Static Malware Detection System Using Data Mining ...
  • _ _ _ "A Survey on Heuristic Malware Detection Techniques". ...
  • Cesare S, Xiang Y. (2011). "Malware Variant Detection Using Similarity ...
  • Cesare S, Yang X, Zhou W. (2013). "An effective and ...
  • Danubianu D, Pentiuc G, Danubianu . (2012). "Data Dimensionality Reduction ...
  • _ _ _ Detection Based o Hybrid Signature Behaviour Application ...
  • _ _ detecting unknown malwares". In: Journal of Visual Languages ...
  • _ _ _ _ _ In: Proceedings of the Fifth ...
  • Han J, Kamber m. (2011). "Data Mining: Concepts and Techniques", ...
  • _ , _ _ on Advanced Communication Technology, pp. 744-749. ...
  • _ _ _ ACM workshop on Security and artificial intelligence, ...
  • Park Y, Reeves D. (2011). "Deriving common malware behavior through ...
  • Santos I, Nieves. (2011). _ Semi-supervi sed Learning for Unknown ...
  • _ _ sequences". In: Jourmal Of Computer Virology, USA, Vol. ...
  • _ _ Engines", Visited ...
  • _ _ _ Visited at 1392-01-15, Http :/virussign.com ...
  • نمایش کامل مراجع