شماره ركورد :
1100142
عنوان مقاله :
تحليل و شناسايي رفتارهاي انتشاري كرم‌ها
پديد آورندگان :
علائيان ، محمدهادي دانشگاه علم و صنعت ايران , علائيان ، محمدهادي دانشگاه علم و صنعت ايران , صادق نيا ، شيدا دانشگاه علم و صنعت ايران , صادق نيا ، شيدا دانشگاه علم و صنعت ايران , پارسا ، سعيد دانشگاه علم و صنعت ايران , پارسا ، سعيد دانشگاه علم و صنعت ايران
تعداد صفحه :
14
از صفحه :
109
تا صفحه :
122
كليدواژه :
تشخيص كرم , رفتارهاي انتشاري , دنباله فراخواني‌هاي سيستمي
چكيده فارسي :
افزايش روزبه‌روز بدافزارها يكي از مهم‌ترين چالش‌هاي امنيت و شبكه‌هاي ارتباطي است. نرم‌افزارهاي مخرب از لحاظ مالي و جاني به افراد و سازمان‌ها خسارت وارد مي‌كنند. يكي از انواع برنامه‌هاي مخرب كرم‌ها هستند كه از طريق ايميل، پيام، شبكه نظير به نظير و اينترنت به‌صورت خودكار گسترش مي‌يابند. لذا رفتارهاي انتشاري موجود در كرم‌ها ما را در تشخيص كرم‌ها ياري خواهند كرد. در اين راستا بايد برنامه‌هاي سالم و مخرب در جعبه شني اجرا گردند تا فراخواني‌هاي سيستمي كه تعامل برنامه با سيستم‌عامل هستند، مورد نظارت قرار گيرد. با مشاهده دنباله فراخواني‌هاي سيستمي و استخراج فراخواني‌هاي مربوط به انتشار مي‌توان رفتار و ويژگي‌هاي انتشاري را به­دست آورد. يك مجموعه از توابع سيستمي كه به‌عنوان رفتار انتشاري تعيين مي‌گردد را مي‌توان به‌عنوان ويژگي‌هاي انتشاري تعريف كرد. لذا از اين ويژگي­ها در تعيين خانواده­هاي كرم­ها استفاده شده است. دقت مطلوب 100% در تشخيص نشان‌دهنده اين امر خواهد بود كه رفتارهاي انتشاري به‌درستي انتخاب‌شده‌اند. همچنين، جهت مقايسه، از الگوريتم آپريوري براي استخراج ويژگي استفاده ‌شده است كه توانسته خانواده­هاي كرم­ها را با دقت66/96% از هم متمايز كند.
عنوان نشريه :
پدافند غير عامل
لينک به اين مدرک :
https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1100142
بازگشت