تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از تکنیک های داده کاوی

سال انتشار: 1393
محل انتشار: اولین کنفرانس الکترونیکی بین المللی کنترل،مدارهای الکتریکی،ارتباطات و شبکه های هوشمند
کد COI اختصاصی: ICCECSG01_001
زبان مقاله: فارسی
تعداد مشاهده: 816

نویسندگان

دانشجوی کارشناسی ارشد دانشگاه پیام نور مرکز تهران

دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد

چکیده

این روزها حملات و تهدیدات نرم افزارهای مخرب علیه امنیت داده ها و اطلاعات به فرایندی پیچیده تبدیل شده به همین دلیل یافتن راه هایی مناسب جهت مقابله با مخرب ها الزامی است. یکی از مشکلات اساسی، وجود تکنیک های جدید طراحی بدافزار است که نویسندگان را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل دیگر روش های سنتی قادر به شناسایی بدافزارهای جدید نبوده و میزان هشدار نادرست بالایی به همراه دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند که توسط متخصصان امنیت در جهت تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای تشخیص، هموارتر ساخته اند. اما این روش های هوشمند بر روی میزبان نهایی بیش از حد کند هستند و گاهی نمی توانند پاسخگوی نیازهای ما باشند. با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا است تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها با نام روت کیت شده و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.

کلیدواژه ها

بدافزار، سیستم های تشخیص، داده کاوی، تحلیل ایستا، تحلیل پویا

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.