ارائه راهکاری برای شناسایی و مقابله با حملات تزریق کد و کتابخانه پیوند پویا
- سال انتشار: 1394
- محل انتشار: هفتمین کنفرانس بین المللی فناوری اطلاعات و دانش
- کد COI اختصاصی: ICIKT07_042
- زبان مقاله: فارسی
- تعداد مشاهده: 892
نویسندگان
کارشناسی ارشد دانشگاه آزاد اسلامی واحد بروجرد، دانشکده مهندسی برق و رایانه، بروجرد، ایران
کارشناسی ارشد دانشگاه آزاد اسلامی واحد بروجرد، دانشکده مهندسی برق و رایانه، بروجرد، ایران
چکیده
در این مقاله راهکاری جدید برای کشف حملات تزریق کد و کتابخانه پیوند پویا ارائه می شود. روش پیشنهادی این مقاله تزریق کد و کتابخانه را به صورت ترکیبی در هر دو حالت ایستا و پویا و برای تزریق در بدنه یک فایل و یا حافظه یک پردازه تشخیص میدهد. هدف از این راهکار کشف بدافزارها از دو خانواده چسبنده و آلوده کننده است. روش پیشنهادی این مقاله امکان تشخیص حملات تزریق کد و کتابخانه را با جستجوی دنباله هایی یکتا از کد باینری استابهای تزریق کننده در فایل باینری در زمان ذخیره بروی دیسک سخت و تشکیل زنجیره های تزریق با رهگیری و شنود دنباله فراخوانی های سیستمی در زمان اجراء، را فراهم می کند. این مقاله همچنین راهکاری برای مقابله با این دست حملات پیشنهاد می کند. هدف از راهکار اخیر طراحی مکانیسم دفاع از خود برای تعبیه در برنامه های حساس و امنیتی میباشد. روش پیشنهادی با کنترل و انسداد برخی از توابع سیستمی از تشکیل زنجیره های تزریق ممانعت نموده و بدین ترتیب از پردازه و فایل های خود در مقابل حملات مذکور محافظت می کند. این مقاله در پایان دقت روش پیشنهادی برای تشخیص بدافزارها از خانواده های مذکور و ضریب موفقیت در دفاع از خود در برابر حملات ذکر شده را ارزیابی و با برترین نمونه های خارجی مقایسه می نماید نتایج ارزیابی حکایت از موفقیت نزدیک به 96 درصدی برای کشف بدافزارهای آلوده کننده و ضریب موقیت نزدیک به 89 درصدی در دفاع از خود در مواجهه با حملات مذکور دارد.کلیدواژه ها
تزریق کد، تزریق کتابخانه، بدافزار چسبنده، بدافزار آلوده کننده، محافظت از خود، تشخیص بدافزارمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.