10952

مطالعه مدل‌هاي تشخيص نفوذ در سامانه‌هاي بانكي

1400

محمد فتحيان

در سال‌هاي اخير، نفوذ در شبكه‌هاي بانكي به عنوان يك تهديد امنيتي بحراني پديد آمده است. علاوه بر اين، افراد نفوذگر به جاسازي ويژگي‌هاي ضد تشخيص متعددي براي فرار از روش‌هاي تشخيص ادامه مي‌دهند. در برابر اين دسته از مشكلات امنيتي، روش‌هاي تشخيص مبتني بر رفتار ديناميكي بهتر از روش‌هاي سنتي مبتني بر امضا عمل مي‌كنند. تشخيص نفوذ در اين سامانه‌ها با استفاده از خنثي كردن اثرات مبهم و تكنيك‌هاي چندريختي، صورت مي‌گيرد. همچنين بدافزار مي‌تواند به عنوان هر نوع كد مخربي كه داراي پتانسيل آسيب رساندن به منابع فناوري اطلاعات بانك از جمله سيستم‌هاي كاركنان و يا شبكه درون بانكي است تعريف شود. حجم نرم‌افزارهاي مخرب در حال رشد است و يك تهديد جدي براي امنيت جهاني محسوب مي‌شود. در نتيجه، تشخيص نفوذ تبديل به يك موضوع مهم در امنيت سايبري شده است. در حال حاضر، تشخيص مبتني بر امضا گسترده‌ترين روش مورد استفاده در ضد ويروس‌هاي تجاري است. بنابراين، روش مبتني بر امضا مطمئنا در كشف بدافزارهاي جديد موفق نيست و نياز به استفاده از تكنيك‌هاي مدرن وجود دارد.

4/12/2022 12:00:00 AM

75465

1401/05/26

بدافزار، امنيت، امضاي ديجيتال، تشخيص نفوذ