تحلیل و شناسایی رفتارهای انتشاری کرم ها
محل انتشار: مجله پدافند غیر عامل، دوره: 10، شماره: 1
سال انتشار: 1398
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 456
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-10-1_009
تاریخ نمایه سازی: 1 مهر 1398
چکیده مقاله:
افزایش روزبه روز بدافزارها یکی از مهم ترین چالش های امنیت و شبکه های ارتباطی است. نرم افزارهای مخرب از لحاظ مالی و جانی به افراد و سازمان ها خسارت وارد می کنند. یکی از انواع برنامه های مخرب کرم ها هستند که از طریق ایمیل، پیام، شبکه نظیر به نظیر و اینترنت به صورت خودکار گسترش می یابند. لذا رفتارهای انتشاری موجود در کرم ها ما را در تشخیص کرم ها یاری خواهند کرد. در این راستا باید برنامه های سالم و مخرب در جعبه شنی اجرا گردند تا فراخوانی های سیستمی که تعامل برنامه با سیستم عامل هستند، مورد نظارت قرار گیرد. با مشاهده دنباله فراخوانی های سیستمی و استخراج فراخوانی های مربوط به انتشار می توان رفتار و ویژگی های انتشاری را بهدست آورد. یک مجموعه از توابع سیستمی که به عنوان رفتار انتشاری تعیین می گردد را می توان به عنوان ویژگی های انتشاری تعریف کرد. لذا از این ویژگیها در تعیین خانوادههای کرمها استفاده شده است. دقت مطلوب 100% در تشخیص نشان دهنده این امر خواهد بود که رفتارهای انتشاری به درستی انتخاب شده اند. همچنین، جهت مقایسه، از الگوریتم آپریوری برای استخراج ویژگی استفاده شده است که توانسته خانوادههای کرمها را با دقت66/96% از هم متمایز کند.
کلیدواژه ها:
نویسندگان
محمدهادی علائیان
دانشجوی دکتری، دانشگاه علم و صنعت ایران
شیدا صادق نیا
دانشجوی کارشناسی ارشد، دانشگاه علم و صنعت ایران
سعید پارسا
دانشیار، دانشگاه علم و صنعت ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :