چکيده
در سالهاي اخير، نفوذ در شبكههاي بانكي به عنوان يك تهديد امنيتي بحراني پديد آمده است. علاوه بر اين، افراد نفوذگر به جاسازي ويژگيهاي ضد تشخيص متعددي براي فرار از روشهاي تشخيص ادامه ميدهند. در برابر اين دسته از مشكلات امنيتي، روشهاي تشخيص مبتني بر رفتار ديناميكي بهتر از روشهاي سنتي مبتني بر امضا عمل ميكنند. تشخيص نفوذ در اين سامانهها با استفاده از خنثي كردن اثرات مبهم و تكنيكهاي چندريختي، صورت ميگيرد. همچنين بدافزار ميتواند به عنوان هر نوع كد مخربي كه داراي پتانسيل آسيب رساندن به منابع فناوري اطلاعات بانك از جمله سيستمهاي كاركنان و يا شبكه درون بانكي است تعريف شود. حجم نرمافزارهاي مخرب در حال رشد است و يك تهديد جدي براي امنيت جهاني محسوب ميشود. در نتيجه، تشخيص نفوذ تبديل به يك موضوع مهم در امنيت سايبري شده است. در حال حاضر، تشخيص مبتني بر امضا گستردهترين روش مورد استفاده در ضد ويروسهاي تجاري است. بنابراين، روش مبتني بر امضا مطمئنا در كشف بدافزارهاي جديد موفق نيست و نياز به استفاده از تكنيكهاي مدرن وجود دارد.
