یکی از خطراتی که امروزه امنیت سیستم های کامپیوتری را به صورت بسیار جدی تهدید می کنند، بدافزار ها می باشند. با توجه به اینکه این خطرات خسارات جبران ناپذیری را می توانند به سیستم ها وارد کنند؛ لذا تشخیص و مبارزه با بدافزارها امری بدیهی و مهم تلقی می شود. از آنجایی که بدافزارهای امروزی از روش های مختلف مبهم سازی و روش های چند ریختی و ترا ریختی برای مشکل کردن تشخیص ایستای بدافزارها می کنند، باید ...

در تحقیقات صورت گرفته تا کنون استفاده از مدلهای مخفی مارکوف(hmm) جهت تشخیص بد افزارهای دگرگون نتایج خوبی به عمل آورده است. این درحالیست که برخی بدافزارها از جمله mwor و metaphor توانسته اند با استفاده از متدهای دگرگونی خود را همانند فایلهای سالم ساخته و مانع تشخیص خود شوند. روش hmm دوگانه با استفاده از چندین مدل مخفی مارکوف که هر کدام بر اساس یک دسته از فایل های سالم و مخرب آموزش داده شده اند م...

در یک تعریف کلی، می توان کلیه ی کدهای مخربی که بالقوه توانایی آسیب رساندن به سیستم های کامپیوتری یا شبکه ای از سیستم های کامپیوتری را دارند، بدافزار نامید. رشد کمی و کیفی بدافزارها در سال های اخیر به مدد افزایش کیفیت و کمیت کیت های تولید ویروس و ظهور تکنولوژی های نوین جهت تولید و گسترش ویروس های دگردیس و همچنین افزایش استفاده ی عمومی از ابزارهای اینترنتی و تحت وب، سرعت چشمگیری داشته است. در حال...

بدافزارها و تهدیدات آنها یکی از بزرگترین چالش ها در امنیت و یکپارچگی اطلاعات و شبکه های کامپیوتری است. دو روش عمده در تشخیص بدافزار وجود دارد؛ روش مبتنی بر امضا و روش مبتنی بر ناهنجاری. نرم افزارهای آنتی ویروس کنونی از روش های مبتنی بر امضا استفاده می نمایند. روش های مبتنی امضا دقیق هستند اما توانایی تشخیص حملات روز نخست و ناشناخته را ندارند. ما می توانیم با استفاده از روش های مبتنی بر ناهنجاری...

چکیده بررسی و تحلیل نرم افزارهای مخرب به دو شیوه کلی ایستا و پویا صورت می¬گیرد. در روش تحلیل ایستا، بدون اجرای بد افزار و تنها با مشاهده کد، ماهیت نرم افزار مشخص می¬گردد؛ اما این روش در مقابل تکنیک های رمزنگاری ، چندریختی و مبهم سازی بسیار آسیب پذیر است. همچنین این روش قادر به شناسایی بدافزارهای جدید نمی¬باشد؛ بنابراین در مقابل این روش، تکنیک تحلیل پویا مطرح گردید. در تحلیل پویا با اجرای بد اف...

با افزایش روزافزون بدافزارهای جدید و ناشناخته و همچنین استفاده از تکنیک های پنهان سازی در بدافزارها ارایه روش هایی جدید جهت شناسایی آن ها بسیار احساس می شود. در آنتی ویروس های تجاری از ترکیب روش های مبتنی بر علامت های هویتی و همچنین روش های مبتنی بر یادگیری جهت شناسایی بدافزارها استفاده می شود. با این وجود به دلیل مناسب نبودن روش های مبتنی بر یادگیری موجود درآنتی ویروس ها جهت تشخیص بدافزارهای ج...

گستره شبکه¬های اجتماعی را می¬توان تا هر محیط تعاملی وسعت داد. از آنالیز شبکه¬های اجتماعی می¬توان به عنوان امری مهم وحیاتی در روند شناخت خط سیر انتشار بیماری¬های واگیردار، روند پخش شایعات و اخبار و ... نام برد. شبکه¬های اجتماعی آنلاین به دلیل در دسترس بودن اطلاعات به عنوان نمونه¬های مناسبی برای تحلیل و آنالیز نظریه¬های جدید شناخته می¬شوند.یکی از اهداف این تحلیل، شناسایی رفتارهای خرابکارانه و حفظ...

در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با جاسوس افزارها به ویژه ضبط کننده های صفحه کلید، مسدود کننده ها و تصویربردارها از صفحه نمایش ارائه شده است. در این روش تشخیص جاسوس افزارها بر مبنای تحلیل رفتار آنها به صورت پویا انجام می شود و پس از تشخیص وجود جاسوس افزار، اقدام به رهگیری برای شناسایی پردازه، فایل های اجرایی روی دیسک سخت و تعامالات جاسوس افزار با شبکه در یافتن مقصد مورد نظر ...

The title compound, [Cu(hpydc)(DMP)].5H2O (2) (where H2hpydc and DMP are 4-hydroxypyridine-2,6-dicarboxylic acid and 2,9-dimethyl-1,10-phenanthroline, respectively), was synthesized via the proton transfer method and its structure was determined by single crystal X-ray diffraction. This compound crystallizes in the monoclinic crystal system with P2/c space group and the unit cell parameters are...

بررسی تنوع ژنتیکی برای شناسایی ژنوتیپ‌های برتر، نخستین گام در هر برنامة پایش و گسترش پایدار کشت گونه‌های گیاهی است. در این پژوهش، تنوع و ساختار ژنتیکی سه جمعیت شاه‌بلوط اروپایی (Castanea sativa Mill.) دربرگیرندة 41 ژنوتیپ در استان گیلان با بهره‌گیری از نشانگرهای SSR بررسی شد. استخراج DNA از برگ‏های جوان به روش CTAB و سپس تکثیر با 14 آغازگر ریزماهواره به روش PCR انجام گرفت. فرآورده‌های ...