شناسایی بدافزار ها با استفاده از الگوهای رفتاری
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - پژوهشکده برق و کامپیوتر
- author زهرا صالحی
- adviser اشکان سامی غلامحسین دستغیب فرد فرشاد خونجوش
- publication year 1391
abstract
از آن جایی که سیستم های کامپیوتری و اینترنت به صورت گسترده همه گیر شده است، زمینه تهدیدات امنیتی نیز از حملات غیر ساخت یافته و پراکنده که نیت اصلی آن تلاش برای بدست آوردن شهرت است، به سمت حملات گسترده چندجانبه سازمان دهی شده که هدف آن منافع مالی است، سوق داده شده است. کمبود روش های محافظتی پیشرفته در بسیاری از کامپیوتر های کاربران عادی و تعداد زیاد اهداف تجاری موجود، به بسیاری از مجرمان سایبری انگیزه داده که حملات گسترده ی امنیتی را سازمان دهی کنند. امروزه افزایش انفجارگونه ی انواع مختلف بدافزارها چالش بزرگی در صنعت آنتی ویروس ها ایجاد کرده است. برای محققان این موضوع که چگونه روند رو به رشد نمونه های بدافزارها را به صورت موثر پردازش کنند و تکنیکی سریع برای محافظت کاربران ارائه دهند، یک زمینه تحقیقاتی مهم محسوب می شود. شرکت های فعال در زمینه ی آنتی ویروس هر روز معمولاً هزاران نمونه مشکوک را دریافت می کنند که از طرق مختلفی مانند هانی پات ها و سنسورهای مانیتور جهانی [1] جمع آوری و یا توسط همکارانشان (برای مثال برخی از کمپانی های آنتی ویروس نمونه های بدافزاری را به اشتراک می گذارند)، یا کاربران و یا کانال های ثالث ثبت شده اند ]2، 3[. سپس این نمونه ها را با روش های دستی و با استفاده از نیروی انسانی، پردازش کرده، که این عملیات بسیار هزینه بر، زمان بر و مستعد خطا می باشد. تعداد زیاد گونه های بدافزاری جدید باعث شده که نیروهای انسانی شرکت های آنتی ویروس قادر به شناسایی بسیاری از بدافزارهای جدید نبوده و برخی از این بدافزارها برای مدت زمان زیادی تشخیص داده نشده، باقی می مانند. برای مثال به طور معمول، یک بازه زمانی 54 روزه بین زمان ایجاد بدافزارها و شناسایی آن ها توسط آنتی ویروس ها وجود دارد و 15% از نمونه ها حتی تا 180 روز بعد نیز تشخیص داده نمی شوند ]4[. در نتیجه، آنالیزهای دستی به عنوان یک مشکل اصلی در مسیر پردازش بدافزارها محسوب شده و احتیاج به ارائه تکنیک های پویا برای آنالیز نمونه ها و ایجاد امضاهایی با کیفیت بالا برای مقابله با روند رو به رشد بدافزارها احساس می شود. این تکنیک ها به شرکت های فعال در زمینه ی آنتی ویروس این امکان را می دهد خود را با این روند رو به رشد تولید بدافزارها هماهنگ کرده و زمان پاسخ خود به تهدید های جدید را کاهش دهند. 1-1- فرضیات و محدودیت های مسئله از آن جایی که بدافزارها برای اهداف مشخصی ایجاد می شوند این انتظار وجود دارد که رفتار آن ها با وجود اینکه از تکنیک های مختلف برای پنهان سازی خود استفاده می کنند، تقریباً ثابت بماند. برای مثال بدافزارهایی که هدفشان دزدیدن اطلاعات کارت های اعتباری است، برای این منظور عملکردهای مشابهی خواهند داشت. در این رساله به دنبال بررسی این رفتارها و یافتن الگویی از رفتارها برای شناسایی بدافزارها خواهیم بود. به دلیل محدودیت های موجود مانند نبود ابزارهای مناسب برای مانیتور کردن کامل رفتارهای یک برنامه، زمان بر و هزینه بر بودن این فرآیند، قادر به بررسی کامل تمامی جنبه-ها نبوده و احتمالا نمی توان به دقت صد در صد رسید. با این وجود تلاش می شود که مدلی با کم ترین میزان خطا ارائه گردد.
similar resources
شناسایی بدافزار ها با استفاده از آنالیز مجموعه مقادیر
امروزه کدهای مخرب یک مشکل اساسی و ریشه اکثر تهدیدات امنیتی در اینترنت محسوب می شود. واژه بدافزار کوتاه شده نرم افزار مخرب می باشد. این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها، تروجان ها، جاسوس افزار ها، تبلیغ افزار ها، بات ها، درهای پشتی و تقریباً هر چیزی که به طور خاص برای صدمه زدن به کامپیوتر و یا سرقت اطلاعات طراحی شده است، می باشد[1]. بر اساس تحقیقی که شرکت سمنتک در سال 2012 انجام داده ا...
طبقه بندی الگوهای پویای رفتاری سیستم ها
امروزه استفاده از اصطلاحاتی همچون "سیستم"، "سیستم های پیچیده"، "سیستم های پیچیده انطبا ق پذیر" و واژه هایی از این دست نسبت بهگذشته بسیار افزایش یافته است که این امر نشان از اهمیت مفهوم سیستم دارد. لذا شناخت انواع سیستم ها و الگوهای رفتاری آنها به منظورتجزیه وتحلیل صحیح آنها از اهمیت ویژه ای برخوردار می باشد. در این مقاله سعی می شود که انواع الگوی پویای رفتاری سیستم ها که از آن...
full textشناسایی الگوهای رفتاری تداوم دهنده مشکلات زناشویی
پژوهش حاضر با هدف شناخت الگوهای رفتاری تداومدهنده مشکلات زناشویی در جامعه ایران انجام گرفت. روش تحقیق بهصورت کیفی و ازنظر هدف در شمار مطالعات کاربردی قرار دارد. جامعه آماریپژوهش زوجهای مراجعهکننده به یکی از کلینیکهای منطقه 3 استان تهران بود. نمونهگیری به روش هدفمند بوده است و 25 زن و 25 مرد (25 زوج) در دامنه سنی 30 تا 60 موردمطالعه قرار گرفتند. برای گردآوری دادهها از مصاحبه نیمه ساختاریا...
full textماشین خودکار آنالیز رفتاری بدافزار جاسوسی
آنالیز رفتاری با هدف شناسایی رفتارهای یک برنامه مشکوک از طریق بررسی فعالیت های سیستم فایل ، رجیستری و فعالیت های تحت شبکه انجام می گردد. سامانه های موجود و قابل دسترس از قببل anubis, cuckoo sandbox, joe sandbox از راهکار هوکینگ بدین منظور استفاده می نمایند. مشکل اصلی این سامانه ها عدم شناسایی رفتارهای پردازش های افزایشی است. ماشین پیشنهادی در این پایان نامه، در یک محیط شبیه سازی شده فایل مورد...
15 صفحه اولشناسایی الگوهای رفتاری مرتبط با سبک زندگی در دانشجویان دانشگاه های شهرگرگان
مقدمه وهدف: سبک زندگی الگوهای رفتاری فرد است که تاثیر زیادی بر سلامت فرد و جامعه دارد. این مطالعه با هدف شناسایی الگوهای رفتاری مرتبط با سبک زندگی در دانشجویان دانشگاه های شهرگرگان در سال 1386 صورت پذیرفت. مواد و روشها: این مطالعه توصیفی تحلیلی برروی 800 دانشجوی دانشگاه های علوم پزشکی، منابع طبیعی، پیام نور و آزاد شهر گرگان که به روش نمونه گیری تصادفی منظم انتخاب شده بودند انجام شد. ابزار گرد ...
full textالگوهای رفتاری مدیریت اطلاعات
علی چیت ساز نگرش رفتاری مدیریت اطلاعات تأثیر جنبه های رفتاری انسان در ادارۀ اطلاعات سازمان را بررسی می کند. الگوهای کاربردی این نگرش در قالب پنج الگوی فن سالاری، بی قانونی، فئودالی، تمرکز و فدرالی قابل طرح است. سازگاری الگوی انتخابی مدیریت با ویژگی ساختاری و نوع ساخت سازمان ضروری است. نگرش ابزاری به تکنولوژی اطلاعات توجه به فرهنگ سازمانی و توجه به رفتارهای حسابگرانه انسانی از مهم ترین رهنمودها...
full textMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - پژوهشکده برق و کامپیوتر
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023