شماره ركورد
8650
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
8650
پديد آورنده
عبدالله خليلي
عنوان
محافظت از يك كد در حال اجرا در برابر حملات امنيتي با استفاده از مدلسازي رفتاري
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
كامپيوتر گرايش نرم افزار
سال تحصيل
1390
تاريخ دفاع
1390
استاد راهنما
دكتر سعيد پارسا
چكيده
چكيده
به طور كلي در زمينه تشخيص بدافزار سه مشكل اساسي وجود دارد. مهم ترين مشكل ، عدم بررسي
يك برنامه در زمان اجراي آن است. مشكل ديگر، عدم استفاده از برنامههاي سالم جهت ساخت مدل
رفتارهاي بدانديش است. همچنين به طور كلي ميتوان گفت كه روشهاي موجود تشخيص بدافزار
داراي سربار بالايي هستند كه در نتيجه آن، توانايي اين روشها جهت بررسي برنامههاي در حال اجرا
كاهش يافته و مشكل اول را تشديد ميكند. اين سه مشكل موجب شده اند كه روش هاي موجود،
كارآيي لازم را در زمينه تشخيص بدافزار نداشته باشند.
در اين پاياننامه، روشي جديد جهت بررسي بدافزار بودن يك برنامه در حال اجرا معرفي مي گردد .
هدف اين است كه از آن دسته حملات امنيتي كه از طريق شبكه صورت نميگيرند جلوگيري به عمل
آيد. روش جديد، يك روش مبتني بر رفتار است كه رفتار برنامه را به شكل خاصي نمايش مي دهد .
هاي فراخوانده شده توسط آن است API در ابتدا، نمايش جديد رفتار برنامه كه مبتني بر فركانس
نشان داده ميشود. سپس با استفاده از نتايج اجراي 1500 بدافزار و 200 نرم افزار سالم، مدلي جهت
تشخيص بدافزارها ساخته ميشود. در اين مرحله، سي و پنج رفتار بدانديش، استخراج شده كه مدل را
توسط آن ، رفتار API تشكيل ميدهند. براي بررسي يك نرمافزار در حال اجرا، پس از فراخواني هر
برنامه به دست آمده و اين رفتار بررسي ميشود تا تعيين شود كه آيا نرمافزار مورد نظر بدافزار است يا
خير. در صورت بدافزار بودن، اجراي نرمافزار مورد نظر قطع شده و فرآيند ي جهت خنثي كردن
اثرات آن روي سيستم انجام ميشود. ارزيابيها نشان ميدهد كه روش جديد دقت بالاتري نسبت به
روشهاي موجود داشته و سربار آن جهت بررسي كدهاي در حال اجرا، بسيار پايين است.
واژ ههاي كليدي: بدافزار، نرمافزار بدانديش، رفتار برنامه، روشهاي مبتني بر رفتار.