تحلیل و شناسایی رفتارهای انتشاری کرمها
نوع مدرک
Textمقاله پژوهشی
زبان مدرک
فارسیچکیده
افزایش روزبهروز بدافزارها یکی از مهمترین چالشهای امنیت و شبکههای ارتباطی است. نرمافزارهای مخرب از لحاظ مالی و جانی به افراد و سازمانها خسارت وارد میکنند. یکی از انواع برنامههای مخرب کرمها هستند که از طریق ایمیل، پیام، شبکه نظیر به نظیر و اینترنت بهصورت خودکار گسترش مییابند. لذا رفتارهای انتشاری موجود در کرمها ما را در تشخیص کرمها یاری خواهند کرد. در این راستا باید برنامههای سالم و مخرب در جعبه شنی اجرا گردند تا فراخوانیهای سیستمی که تعامل برنامه با سیستمعامل هستند، مورد نظارت قرار گیرد. با مشاهده دنباله فراخوانیهای سیستمی و استخراج فراخوانیهای مربوط به انتشار میتوان رفتار و ویژگیهای انتشاری را بهدست آورد. یک مجموعه از توابع سیستمی که بهعنوان رفتار انتشاری تعیین میگردد را میتوان بهعنوان ویژگیهای انتشاری تعریف کرد. لذا از این ویژگیها در تعیین خانوادههای کرمها استفاده شده است. دقت مطلوب 100% در تشخیص نشاندهنده این امر خواهد بود که رفتارهای انتشاری بهدرستی انتخابشدهاند. همچنین، جهت مقایسه، از الگوریتم آپریوری برای استخراج ویژگی استفاده شده است که توانسته خانوادههای کرمها را با دقت66/96% از هم متمایز کند.
کلید واژگان
تشخیص کرمرفتارهای انتشاری
دنباله فراخوانیهای سیستمی
شماره نشریه
1تاریخ نشر
2019-05-221398-03-01
ناشر
دانشگاه جامع امام حسین(ع)Imam Hussein University
سازمان پدید آورنده
دانشجوی دکتری، دانشگاه علم و صنعت ایراندانشجوی کارشناسی ارشد، دانشگاه علم و صنعت ایران
دانشیار، دانشگاه علم و صنعت ایران
