شناسایی روت کیت ها بر اساس تکنیک های تشخیصی ایستا و پویا
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 752
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEECET03_071
تاریخ نمایه سازی: 6 اسفند 1395
چکیده مقاله:
همانطوری که روت کیت ها از روش های مختلفی برای نصب خود استفاده می کنند، روش های شناسایی نیز از نظرنوع و اجرا با هم متفاوت هستند.طبق یافته های لاکهید مارتین سه نوع نشانه برای فعالیت مخرب وجود دارد:اتمی، محاسبه ایو رفتاری.در این مقاله این سه عامل را به دو مقوله اصلی در تشخیص روت کیت ها تقسیم کرده ایم که این دو مقوله عبارتند از:تکنیک های تشخیصی ایستا و تکنیک های تشخیصی پویا.که تکنیک های تشخیصی ایستا به ویژگی های فیزیکی اتمی سیستمعامل می پردازد و تلاش می کند تا حضور اختصاصی یک روت کیت را شناسایی کند این تحلیل شامل اشیای ثابت هسته، APIها، محتوای موجود در داخل و خارج از سیستم است. می توان تجزیه و تحلیل ایستا را به صورت لحظه ای بایت به بایت از یکسیستم انجام داد و این کار نیازی به در حال اجرا بودن سیستم ندارد. ممکن است ویژگی های رفتاری از طریق تجزیه و تحلیلها ایستای مکاشفه ای شناسایی شوند. و تکنیک های تشخیصی پویا تلاش می کند تا اطلاعاتی درباره فعالیت روت کیت ها ازیک سیستم در حال اجرا جمع آوری کند. اطلاعات جمع آوری شده در تجزیه و تحلیل پویا شامل ماژول های هسته ای پویایبارگذاری شده و تغییرات موجود در فعالیت سیستم و در نتیجه جریان اطلاعات در سیستم است. تجزیه و تحلیل پویا تلاش میکند تا شواهدی که تنها می توان در یک سیستم در حال اجرای فعال و نه از طریق تجزیه و تحلیل های ایستا به دست آورد، راشناسایی کند.
کلیدواژه ها:
نویسندگان
عادله بیگدلی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش افزار دانشگاه آزاد اسلامی واحد آشتیان
مهدی قربانی فر
کارشناس مهندسی کامپیوتر گرایش نرم افزار از موسسه غیرانتفاعی شهاب دانش قم
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :