تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از تکنیک های داده کاوی
عنوان مقاله: تشخیص خودکار روت کیت ها بر مبنای الگوهای فراخوانی سیستمی با استفاده از تکنیک های داده کاوی
شناسه ملی مقاله: ICCECSG01_001
منتشر شده در اولین کنفرانس الکترونیکی بین المللی کنترل،مدارهای الکتریکی،ارتباطات و شبکه های هوشمند در سال 1393
شناسه ملی مقاله: ICCECSG01_001
منتشر شده در اولین کنفرانس الکترونیکی بین المللی کنترل،مدارهای الکتریکی،ارتباطات و شبکه های هوشمند در سال 1393
مشخصات نویسندگان مقاله:
سارا نجاری - دانشجوی کارشناسی ارشد دانشگاه پیام نور مرکز تهران
کبری صالحی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد
خلاصه مقاله:
سارا نجاری - دانشجوی کارشناسی ارشد دانشگاه پیام نور مرکز تهران
کبری صالحی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد مشهد
این روزها حملات و تهدیدات نرم افزارهای مخرب علیه امنیت داده ها و اطلاعات به فرایندی پیچیده تبدیل شده به همین دلیل یافتن راه هایی مناسب جهت مقابله با مخرب ها الزامی است. یکی از مشکلات اساسی، وجود تکنیک های جدید طراحی بدافزار است که نویسندگان را قادر می سازند تا از آن ها در جهت فرار از چنگال ضد بدافزارها استفاده کنند. به همین دلیل دیگر روش های سنتی قادر به شناسایی بدافزارهای جدید نبوده و میزان هشدار نادرست بالایی به همراه دارند. در اینجاست که تشخیص هوشمند به موازات پیچیده تر شدن بدافزارها، موردتوجه قرارگرفته است. روش های هوشمند که توسط متخصصان امنیت در جهت تشخیص مخرب ها استفاده می شوند، با تکیه بر کد اجرایی بدافزارها و مشاهده رفتار آن ها، راه را برای تشخیص، هموارتر ساخته اند. اما این روش های هوشمند بر روی میزبان نهایی بیش از حد کند هستند و گاهی نمی توانند پاسخگوی نیازهای ما باشند. با توجه به اهمیت این موضوع، ایده اصلی ما ارائه یک روش ایستا و ترکیب آن با روش پویا است تا با استفاده از توابع سیستمی فراخوانی شده در کد اسمبلی بدافزارها، منجر به سرعت بخشیدن و بهبود فرایند شناسایی نوعی از بدافزارها با نام روت کیت شده و سیستم های کشف بدافزار را قادر سازد تا در زمان کمتری مخرب را با دقت بالایی تشخیص دهند.
کلمات کلیدی: بدافزار، سیستم های تشخیص، داده کاوی، تحلیل ایستا، تحلیل پویا
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/342837/