-
شماره ركورد
8650
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
8650
-
پديد آورنده
عبدالله خليلي
-
عنوان
محافظت از يك كد در حال اجرا در برابر حملات امنيتي با استفاده از مدلسازي رفتاري
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر گرايش نرم افزار
-
سال تحصيل
1390
-
تاريخ دفاع
1390
-
استاد راهنما
دكتر سعيد پارسا
-
چكيده
چكيده
به طور كلي در زمينه تشخيص بدافزار سه مشكل اساسي وجود دارد. مهم ترين مشكل ، عدم بررسي
يك برنامه در زمان اجراي آن است. مشكل ديگر، عدم استفاده از برنامههاي سالم جهت ساخت مدل
رفتارهاي بدانديش است. همچنين به طور كلي ميتوان گفت كه روشهاي موجود تشخيص بدافزار
داراي سربار بالايي هستند كه در نتيجه آن، توانايي اين روشها جهت بررسي برنامههاي در حال اجرا
كاهش يافته و مشكل اول را تشديد ميكند. اين سه مشكل موجب شده اند كه روش هاي موجود،
كارآيي لازم را در زمينه تشخيص بدافزار نداشته باشند.
در اين پاياننامه، روشي جديد جهت بررسي بدافزار بودن يك برنامه در حال اجرا معرفي مي گردد .
هدف اين است كه از آن دسته حملات امنيتي كه از طريق شبكه صورت نميگيرند جلوگيري به عمل
آيد. روش جديد، يك روش مبتني بر رفتار است كه رفتار برنامه را به شكل خاصي نمايش مي دهد .
هاي فراخوانده شده توسط آن است API در ابتدا، نمايش جديد رفتار برنامه كه مبتني بر فركانس
نشان داده ميشود. سپس با استفاده از نتايج اجراي 1500 بدافزار و 200 نرم افزار سالم، مدلي جهت
تشخيص بدافزارها ساخته ميشود. در اين مرحله، سي و پنج رفتار بدانديش، استخراج شده كه مدل را
توسط آن ، رفتار API تشكيل ميدهند. براي بررسي يك نرمافزار در حال اجرا، پس از فراخواني هر
برنامه به دست آمده و اين رفتار بررسي ميشود تا تعيين شود كه آيا نرمافزار مورد نظر بدافزار است يا
خير. در صورت بدافزار بودن، اجراي نرمافزار مورد نظر قطع شده و فرآيند ي جهت خنثي كردن
اثرات آن روي سيستم انجام ميشود. ارزيابيها نشان ميدهد كه روش جديد دقت بالاتري نسبت به
روشهاي موجود داشته و سربار آن جهت بررسي كدهاي در حال اجرا، بسيار پايين است.
واژ ههاي كليدي: بدافزار، نرمافزار بدانديش، رفتار برنامه، روشهاي مبتني بر رفتار.
-
لينک به اين مدرک :
