آمار

تعداد نشریات36
تعداد شماره‌ها1,175
تعداد مقالات8,461
تعداد مشاهده مقاله6,412,985
تعداد دریافت فایل اصل مقاله3,648,219
جواهری, دانیال, پارسا, سعید. (1393). محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها. پدافند الکترونیکی و سایبری, 5(2), 147-157.
دانیال جواهری; سعید پارسا. "محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها". پدافند الکترونیکی و سایبری, 5, 2, 1393, 147-157.
جواهری, دانیال, پارسا, سعید. (1393). 'محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها', پدافند الکترونیکی و سایبری, 5(2), pp. 147-157.
جواهری, دانیال, پارسا, سعید. محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها. پدافند الکترونیکی و سایبری, 1393; 5(2): 147-157.

محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها

علوم و فناوریهای پدافند نوین
مقاله 6، دوره 5، شماره 2 - شماره پیاپی 16، تیر 1393، صفحه 147-157    اصل مقاله (356.32 K)
نویسندگان
دانیال جواهری1؛ سعید پارسا* 2
1دانشگاه آزاد اسلامی واحد بروجرد
2دانشگاه علم و صنعت ایران
تاریخ دریافت: 10 بهمن 1397،  تاریخ بازنگری: 17 اردیبهشت 1403،  تاریخ پذیرش: 10 بهمن 1397 
چکیده
در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با جاسوس‌افزارها به ویژه ضبط کننده‌های صفحه کلید، مسدود کننده‌ها و تصویربردارها از صفحه نمایش ارائه شده است. در این روش تشخیص جاسوس‌افزارها بر مبنای تحلیل رفتار آنها به صورت پویا انجام می‌شود و پس از تشخیص وجود جاسوس‌افزار، اقدام به رهگیری برای شناسایی پردازه، فایل‌های اجرایی روی دیسک سخت و تعامالات جاسوس‌افزار با شبکه در یافتن مقصد مورد نظر جاسوس‌افزار و اطلاعات سرقتی می‌نماید. روش پیشنهادی پس از رهگیری، اقدام به مقابله با بدافزارهای مذکور می‌کند این مقابله شامل ختم اجباری پردازه رهگیری شده، حذف فایل اجرایی آن از دیسک سخت یا منحرف‌سازی جاسوس‌افزارها با تحویل اطلاعات غلط و تغییر مقصد آنها می‌باشد در این طرح، رهگیری و مقابله توسط دایورهایی در سطح هسته سیستم عامل، پیشنهاد و پیاده‌سازی شده است تا به صورت مستقل از توابع سامانه‌ای سطح کاربر و محدودیت‌های اعمالی سیستم عامل عمل نماید. این مقاله همچنین، امنیت سامانه پیشنهادی را مورد بررسی قرار داده و راهکاری برای مقابله با مسدود کننده‌ها و نحوه ساخت یک صفحه کلید مجازی امن و غیر قابل رهگیری نیز ارائه می‌دهد تا بتوان به هدف اصلی این مقاله که ایمن کردن محیط سیستم عامل از وجود جاسوس-افزارها می‌باشد، دست یافت. در این مقاله کارایی روش پیشنهادی از نظر میزان دقت در کشف و مقابله مؤثر با جاسوس‌افزارها ارزیابی شده و نشان داده می‌شود که روش پیشنهادی می‌تواند با دقت نزدیک به 96 درصد وجود جاسوس‌افزارها را تشخیص و با موفقیت 100 درصد سیستم عامل را از وجود جاسوس‌افزارهای کشف شده تمیز دهد و با مقایسه با برترین برنامه‌های ضد جاسوس‌افزارها در دنیا نشان داده می‌شود که روش پیشنهادی از ابعاد مختلف کاملاً قابل رقابت و در مواردی برتر از نمونه‌های خارجی است.
کلیدواژه‌ها
ضد جاسوس افزار؛ ضد ضبط کننده‌ صفحه کلید؛ ضد مسدود کننده‌؛ منحرف سازی جاسوس افزار؛ تحلیل پویا بدافزار
آمار
تعداد مشاهده مقاله: 316
تعداد دریافت فایل اصل مقاله: 103