بررسی تکنولوژی های سیستم های تشخیص نفوذ

سال انتشار: 1395
محل انتشار: سومین کنفرانس ملی مهندسی برق و کامپیوتر سیستمهای توزیع شده و شبکه های هوشمند
کد COI اختصاصی: ELECONFK03_148
زبان مقاله: فارسی
تعداد مشاهده: 696

نویسندگان

گروه کامپیوتر، دانشگاه آزاد اسلامی، واحدکاشان کاشان ایران

چکیده

در سالهای اخیر، بد افزار بهعنوان یک تهدید امنیتی بحرانی پدید آمده است. علاوه بر این، نویسندگان بدافزار به جاسازی ویژگیهای ضد تشخیص متعدد برای فرار از روش تشخیص ادامه میدهند. در برابر این دسته از بدافزارها، روشهای تشخیص بد افزار مبتنیبر رفتار دینامیکی بهتر از روشهای سنتی مبتنیبر امضا عمل میکنند از طریق خنثی کردن اثرات مبهم و تکنیکهای چندریختی. اکثر آشکارسازهای رفتار دینامیکی برای مدلسازی پویاییهای عفونت و انتشار بد افزارها متکی بر فراخوانیهای سیستمی هستند. بدافزار میتواند بهعنوان هر نوع کد مخربی که دارای پتانسیل آسیب رساندن به کامپیوتر و یا شبکه است تعریف شود. حجم نرم افزارهای مخرب در حال رشد است و یک تهدید جدی برای امنیت جهانی محسوب میشود. در نتیجه، تشخیص بدافزار تبدیل به یک موضوع مهم در امنیت کامپیوتر شده است. در حال حاضر، تشخیص مبتنیبر امضا گستردهترین روش مورد استفاده در آنتیویروسهای تجاری است. با وجود استفاده گسترده از این روش، آن میتواند نرم افزارهای مخرب را تنها پس از اعمال تاثیر مخرب شناسایی کند. بنابراین، روش مبتنیبر امضا مطمینا در کشف بدافزارهای جدید موفق نیست.

کلیدواژه ها

بدافزار، امنیت، امضای دیجیتال،تشخیص نفوذ

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.