شناسایی حملات بدافزارهای استخراج کننده رمز ارز در سطح شبکه
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 766
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
SMARTCITYC01_148
تاریخ نمایه سازی: 11 اسفند 1398
چکیده مقاله:
ظهور رمز ارزها، در دنیای تکنولوژی باعث تغییر در روند حملات هکرها و پیدایش انواع بدافزار جدیدی از بدافزارها شده است در گذشته، هکرها برای رسیدن به سود مالی از طریق بدافزار، صرفا کدهایی را توسعه می دادند که اطلاعات حساب های مالی کاربران را به سرق می برد بعد از ظهور رمز ارزها، بدافزارهایی مو سوم به باجافزار گسترش پیدا کرد با تحت تاثیر قرار دادن فایل های موجود در سیستم کاربران از آنها تقاضای ارز دیجیتال می کردند اما روند توسعه بدافزارها، به باج افزارها محدود نشد و با ارائه استخراجرمز ارز توسط منابع پردازشی سیستم، نوع جدیدی از بدافزارها ظهور پیدا کردند که موسوم به بدافزارهای CryptoMiner می باشند این بدافزارهای جدید نه فایل های کاربران را تحت تاثیر قرار می دهد و نه اطلاعات حساب کاربران را به سرق می برد بلکه از منابع پردازشی سیستم کاربران شامل CPU یا GPU برای استخراج رمز ارز استفاده می کنند گاهی این بدافزارها با تشکیل حوضچه های استخراج رمز ارز در شبکه، باعث اشغال منابع آن و ایجاد تهدیدات آینده می شوندد در این مقاله ما به آنالیز ترافیک ایجاد شده تو سط بدافزارهای رمز ارز می پردازیم و امکان شناسایی حملات آنها را در سطح شبکه با استفاده از رویکردهای یادگیری ماشین مورد بررسی قرار می دهیم
کلیدواژه ها:
نویسندگان
حمید دارابیان
دانشجوی کارشناسی ارشد امنیت اطلاعات، دانشگاه شیراز، شیراز، ایران