یک روش شفاف کنترل جامعیت داده ها در هسته سیستم عامل به کمک مانیتور ماشین مجازی
- سال انتشار: 1391
- محل انتشار: نهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC09_044
- زبان مقاله: فارسی
- تعداد مشاهده: 483
نویسندگان
آزمایشگاه امنیت سیستم عامل، دانشگاه الزهرا، تهران
استادیار گروه مهندسی کامپیوتر، دانشکده فنی، دانشگاه الزهرا، تهران
چکیده
بدافزارهای پنهان هسته ی سیستم عامل (روتکیت ها) می توانند سیستم های کامپیوتری را تا مدت ها در معرض آسیب های امنیتی قرار دهند. اغلب روتکیت ها برای پنهان ماندن از دید ابزارهای نظارتی، داده های کنترلی سیستم را تغییر می دهند و برخی دیگر به جعل داده های غیرکنترلی می پردازند. تاکنون برای مقابله با روتکیت ها روش هی مختلفی ارایه شده که اغلب از دید روتکیت ها شفاف نبوده (نتایج قابل اطمینانی از وضعیت اجرایی سیستم ارایه نمی کنند) و یا به بررسی تغییرات در داده های کنترلی اکتفا می کنند. در این مقاله، یک روش شفاف کنترل جامعیت داده های هسته (شناسایی روتکیت ها) ارایه می شود که با استفاده از بازسازی اشیا پویا هسته و طی رویکردی چند مرحله ای، بر تغییرات داده های حیاتی هسته ی سیستم عامل نظارت دارد. بررسی صحت ثبات های پردازنده، جدول فراخوانی سیستمی، فیلدهای حساس ساختار داده ها، لیست های پیوندی و همچنین ارتباطات بین ساختاری، مراحل کنترل جامعیت را تشکیل می دهند. یک نمونه اولیه از روش پیشنهادی ما بنام TINC در سطح مانیتور ماشین مجازی نوع اول (ناظر) و بر بستر سیستم عامل لینوکس پیاده سازی شده است که اشیاء حساس و پویا هسته را در مدت 38 میلی ثانیه بازسازی می کند. ارزیابی TINC با یازده روتکیت حقیقی نشان داد که روش پیشنهادی ما در مدت 29 میلی ثانیه، عملیات کنترل جامعیت و شناسایی انواع روتکیت ها را انجام می دهد.کلیدواژه ها
روتکیت، ساختار داده ی هسته، روابط بین ساختاری، کنترل جامعیت داده ها، شناسایی روتکیت ها، ماشین ناظرمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.