تشخیص ناهنجاری از طریق کنترل جامعیت داده هسته سیستم عامل مبتنی بر رویکرد سیستم ایمنی مصنوعی

یکی از چالش های مهم در مبحث امنیت سیستم های کامپیوتری، تشخیص نفوذ و فعالیت های نفوذی به سیستم می باشد. در همین راستا، سیستم عامل که به عنوان منبع مهم اجرای برنامه های کامپیوتری به حساب می آید، نقش مهمی در تامین امنیت اطلاعات ایفا می کند. سیستم های کامپیوتری به علت پیچیدگی و گستردگی، همیشه در معرض حملات و روت کیت ها قرار دارند. به همین جهت تشخیص نفوذ، هم اکنون به یکی از رویکردهای فعال در تحقیقات امنیتی تبدیل شده است. این تحقیقات دارای دو چالش عمده می باشند: نخست بستر جمع آوری امن اطلاعات و دوم ایجاد روشی دقیق و مبتنی بر رفتار روت کیت ها برای تشخیص نفوذ. در این پژوهش، به منظور تشخیص نفوذ و مقابله با حملات و روت کیت های سطح هسته، سیستم تشخیص نفوذی تحت عنوان klrtd ارائه شده است. این سیستم نوعی معماری امن و مبتنی بر ناظر دارد که از یک سو با بکارگیری ابزار طراحی شده ی kldg به جمع آوری داده های مورد نیاز از سطح هسته می پردازد و از سویی دیگر با بهره گیری از روشی الهام گرفته از تئوری خطر و خروجی سه ابزار طراحی شده ی klrtd_ic، klrtd_ad و klrtd_sb که به ترتیب از روش های کنترل جامعیت، تشخیص ناهنجاری و تشخیص مبتنی بر امضا برای تولید سیگنال های ورودی استفاده می کنند، حملات، روت کیت ها و ناهنجاری های سیستمی را تشخیص می دهد. نتایج حاصل از ارزیابی ها، حاکی از این است که سیستم klrtd به علت استفاده از یک روش ترکیبی از تکنیک های مختلف و رویکردی مبتنی بر ناظر، به خوبی روت کیت های سطح هسته را شناسایی کرده و قادر است هم ردیف سیستم های تشخیص نفوذ مبتنی بر میزبان و در مواقعی، بهتر از آن ها، به تشخیص روت کیت ها و بدافزارهای سطح هسته بپردازد.