تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از تکنیک های داده کاوی
- سال انتشار: 1393
- محل انتشار: اولین کنفرانس الکترونیکی بین المللی کنترل،مدارهای الکتریکی،ارتباطات و شبکه های هوشمند
- کد COI اختصاصی: ICCECSG01_001
- زبان مقاله: فارسی
- تعداد مشاهده: 816
نویسندگان
دانشجوی کارشناسی ارشد دانشگاه پیام نور مرکز تهران
دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد
چکیده
این روزها حملات و تهدیدات نرم افزارهای مخرب علیه امنیت داده ها و اطلاعات به فرایندی پیچیده تبدیل شده به همین دلیل یافتن راه هایی مناسب جهت مقابله با مخرب ها الزامی است. یکی از مشکلات اساسی، وجود تکنیک های جدید طراحی بدافزار است که نویسندگان را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل دیگر روش های سنتی قادر به شناسایی بدافزارهای جدید نبوده و میزان هشدار نادرست بالایی به همراه دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند که توسط متخصصان امنیت در جهت تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای تشخیص، هموارتر ساخته اند. اما این روش های هوشمند بر روی میزبان نهایی بیش از حد کند هستند و گاهی نمی توانند پاسخگوی نیازهای ما باشند. با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا است تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها با نام روت کیت شده و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.کلیدواژه ها
بدافزار، سیستم های تشخیص، داده کاوی، تحلیل ایستا، تحلیل پویامقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.