اخبار و اعلانات

 آمار

تعداد نشریات38
تعداد شماره‌ها1,240
تعداد مقالات8,994
تعداد مشاهده مقاله7,844,152
تعداد دریافت فایل اصل مقاله4,705,531
جواهری, دانیال, پارسا, سعید. (1393). محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها. پدافند الکترونیکی و سایبری, 5(2), 147-157.
دانیال جواهری; سعید پارسا. "محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها". پدافند الکترونیکی و سایبری, 5, 2, 1393, 147-157.
جواهری, دانیال, پارسا, سعید. (1393). 'محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها', پدافند الکترونیکی و سایبری, 5(2), pp. 147-157.
جواهری, دانیال, پارسا, سعید. محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها. پدافند الکترونیکی و سایبری, 1393; 5(2): 147-157.

محافظت از سیستم عامل در مقابل جاسوس افزارها و منحرف سازی آنها

علوم و فناوریهای پدافند نوین
مقاله 6، دوره 5، شماره 2 - شماره پیاپی 16، تیر 1393، صفحه 147-157    اصل مقاله (356.32 K)
نویسندگان
دانیال جواهری1؛ سعید پارسا* 2
1دانشگاه آزاد اسلامی واحد بروجرد
2دانشگاه علم و صنعت ایران
تاریخ دریافت: 10 بهمن 1397،  تاریخ بازنگری: 01 دی 1403،  تاریخ پذیرش: 10 بهمن 1397 
چکیده
در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با جاسوس‌افزارها به ویژه ضبط کننده‌های صفحه کلید، مسدود کننده‌ها و تصویربردارها از صفحه نمایش ارائه شده است. در این روش تشخیص جاسوس‌افزارها بر مبنای تحلیل رفتار آنها به صورت پویا انجام می‌شود و پس از تشخیص وجود جاسوس‌افزار، اقدام به رهگیری برای شناسایی پردازه، فایل‌های اجرایی روی دیسک سخت و تعامالات جاسوس‌افزار با شبکه در یافتن مقصد مورد نظر جاسوس‌افزار و اطلاعات سرقتی می‌نماید. روش پیشنهادی پس از رهگیری، اقدام به مقابله با بدافزارهای مذکور می‌کند این مقابله شامل ختم اجباری پردازه رهگیری شده، حذف فایل اجرایی آن از دیسک سخت یا منحرف‌سازی جاسوس‌افزارها با تحویل اطلاعات غلط و تغییر مقصد آنها می‌باشد در این طرح، رهگیری و مقابله توسط دایورهایی در سطح هسته سیستم عامل، پیشنهاد و پیاده‌سازی شده است تا به صورت مستقل از توابع سامانه‌ای سطح کاربر و محدودیت‌های اعمالی سیستم عامل عمل نماید. این مقاله همچنین، امنیت سامانه پیشنهادی را مورد بررسی قرار داده و راهکاری برای مقابله با مسدود کننده‌ها و نحوه ساخت یک صفحه کلید مجازی امن و غیر قابل رهگیری نیز ارائه می‌دهد تا بتوان به هدف اصلی این مقاله که ایمن کردن محیط سیستم عامل از وجود جاسوس-افزارها می‌باشد، دست یافت. در این مقاله کارایی روش پیشنهادی از نظر میزان دقت در کشف و مقابله مؤثر با جاسوس‌افزارها ارزیابی شده و نشان داده می‌شود که روش پیشنهادی می‌تواند با دقت نزدیک به 96 درصد وجود جاسوس‌افزارها را تشخیص و با موفقیت 100 درصد سیستم عامل را از وجود جاسوس‌افزارهای کشف شده تمیز دهد و با مقایسه با برترین برنامه‌های ضد جاسوس‌افزارها در دنیا نشان داده می‌شود که روش پیشنهادی از ابعاد مختلف کاملاً قابل رقابت و در مواردی برتر از نمونه‌های خارجی است.
کلیدواژه‌ها
ضد جاسوس افزار؛ ضد ضبط کننده‌ صفحه کلید؛ ضد مسدود کننده‌؛ منحرف سازی جاسوس افزار؛ تحلیل پویا بدافزار
عنوان مقاله [English]
Protection of Operation System against Spywares and Diversion Them
نویسندگان [English]
Danial Javaheri1؛ Saeed Parsa2
چکیده [English]
In this article new methods for detection and interception of Spywares specifically key loggers, Blockers and screen recorders is proposed. After detecting a malicious behavior, at run time by dynamic behavioral analysis, its corresponding process and executable file are located. All the interaction of the underlying network are logged and analyzed to extract the destination and source of the stolen information which was support to be transferred by the Spyware. After the malicious code is analyzed the process in the main memory is terminated and its executable and image files are removed from the hard disk, in addition could deliver junk information to spyware or diversion destination of it. The proposed method tracks and intercept malicious code through the kernel drivers belonging to the operation system. In this way we could bypass and ignore all the system functions in user mode and all the limitations and constraint imposed by the operating system. In this article the security of the proposed method is also considered and proposes a new method for interception of blockers and construction of secure virtual keyboards. In this way we could achieve the main target of the proposed method to secure the operation system environment of any Spywares. At the end this article evaluate proposed methods based on accuracy of detection and success reaction against Spywares. This Accuracy is 96% and reaction rate is 100%, We compare these results with top famous Anti-Spyware application in the word to prove that our proposed methods is competitive with the best and is better of them in some feathers.
کلیدواژه‌ها [English]
Anti-Spyware, Anti-Key Logger, Anti Blocker, Diversion Spyware, Dynamic Malware Analysis
آمار
تعداد مشاهده مقاله: 344
تعداد دریافت فایل اصل مقاله: 152