تعداد نشریات | 36 |
تعداد شمارهها | 1,175 |
تعداد مقالات | 8,463 |
تعداد مشاهده مقاله | 6,421,122 |
تعداد دریافت فایل اصل مقاله | 3,653,846 |
ارائه یکروشجدید برای شناساییبدافزارها در سطحمجازیساز در ماشینهایمجازی | ||
پدافند الکترونیکی و سایبری | ||
مقاله 3، دوره 2، شماره 3، آذر 1393، صفحه 23-33 اصل مقاله (1.03 M) | ||
نویسندگان | ||
حسین شیرازی؛ سیدمحمدرضا فرشچی* | ||
دانشگاه صنعتی مالک اشتر | ||
تاریخ دریافت: 31 فروردین 1393، تاریخ بازنگری: 13 تیر 1402، تاریخ پذیرش: 28 شهریور 1397 | ||
چکیده | ||
امروزه از ماشینهایمجازی برای مدیریتبهینه و اثربخش منابعسیستمی درسطحوسیعیاستفادهمیشود. مجازیسازی، تکنیک ایجاد چندینماشینمجازی بر روییکسختافزار است که امکان استفاده بهینه از منابعسیستمی و سهولتدرنگهداری را فراهممینماید. اخیرا، با گسترشبدافزارها در ماشینهایمجازی، صدماتجبرانناپذیری به سیستمهای میزبان وارد شده است. یکبدافزار در ماشینمجازی، اشیاءسیستمی را تغییر داده، و در زمان اتمامکار ماشینمجازی به سیستمعاملمیزبان نفوذ، و مقاصد خود را انجام میدهد. اینمقاله برایاولینبار بهارائه یکروشامن، برایشناسایی، دستهبندی و امحاء بدافزارها در ماشینمجازی پرداختهاست. روشپیشنهادی بهنام، SSM، در مرحلهاول با استفاده از پروفایلرفتاری و بررسی تغییرات، اقدام به شناساییرفتارهایپرخطر مینماید. SSM، در مرحلهبعد با اعمال یکالگوریتمجدید، بهطبقهبندیگروههایرفتاری مرحلهقبل اقدام مینماید. در مرحله آخر نیز، دستههایسالم شناساییشده و بهماشینمیزبان منتقل میشود. استفاده از جریانهایاطلاعاتیفرآیندها در ماشینمجازی، دقتبسیارمطلوبی را برای مکانیزمپیشنهادی فراهم کردهاست. بااستفادهاز روشپیشنهادی، اولا برخلافروشهای کنونی، تنها قسمتی از اطلاعاتسیستمی مورد پردازش قرارمیگیرد. ثانیا، برخلافکلیه ضدبدافزارهای موجود، روشپیشنهادی، بجای بررسی تکبهتک اشیاءسیستمی، گروههای تشکیلشده توسط طبقهبند را بررسی میکند. بنابراین، سربار بسیار کمی به لایه مجازیساز اعمال میشود. نهایتا اینکه، با استفاده از مدلرفتاریمضاعف، نرخنمونهغلطمنفی، بهشدت کاهش پیداکردهاست. دراینتحقیقنمونهواقعی مکانیزمپیشنهادی بر روی مجازیساز Xen، در لینوکس پیادهسازیشدهاست. با انجام بررسیهایدقیق، و مقایسه SSM با ضدبدافزارهایتجاریکنونی، عملکرد بسیار مناسب در تشخیص و حذف بدافزارها و همچنین کاهش نرخنمونههایغلطمنفی بهخوبی محرز شده است. | ||
کلیدواژهها | ||
امنیتمجازیساز؛ طبقهبندی بدافزار؛ امنیت در لینوکس؛ مدلرفتاری | ||
مراجع | ||
[1] Amani P., Khalozadeh H., Aref M., Proposing a Novel Sandbox | ||
آمار تعداد مشاهده مقاله: 462 تعداد دریافت فایل اصل مقاله: 147 |