تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از تکنیک های داده کاوی
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 803
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICCECSG01_001
تاریخ نمایه سازی: 25 فروردین 1394
چکیده مقاله:
این روزها حملات و تهدیدات نرم افزارهای مخرب علیه امنیت داده ها و اطلاعات به فرایندی پیچیده تبدیل شده به همین دلیل یافتن راه هایی مناسب جهت مقابله با مخرب ها الزامی است. یکی از مشکلات اساسی، وجود تکنیک های جدید طراحی بدافزار است که نویسندگان را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل دیگر روش های سنتی قادر به شناسایی بدافزارهای جدید نبوده و میزان هشدار نادرست بالایی به همراه دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند که توسط متخصصان امنیت در جهت تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای تشخیص، هموارتر ساخته اند. اما این روش های هوشمند بر روی میزبان نهایی بیش از حد کند هستند و گاهی نمی توانند پاسخگوی نیازهای ما باشند. با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا است تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها با نام روت کیت شده و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.
کلیدواژه ها:
نویسندگان
سارا نجاری
دانشجوی کارشناسی ارشد دانشگاه پیام نور مرکز تهران
کبری صالحی
دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :