تشخیص نفوذ با استفاده از رویدادنگاری فراخوان های سیستمی در محیط مانیتور ماشین مجازی
Publish place: 07th Iranian Security Community Conference
Publish Year: 1389
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,677
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC07_031
تاریخ نمایه سازی: 11 آذر 1389
Abstract:
رویدادنگاری فراخوا نهای سیستمی به عنوان ابزاری متداول برای پیادهسازی مکانیز مهای امنیتی شناخته می شود. طی چند دهه اخیرراهکار های مختلفی برای تشخیص نفوذ براساس رویدا دنگاری فراخوان های سیستمی ارائه شده ولی همزمان با پیشرفت این مکانیزم ها،نفوذگران تلاش نمودند، شیوه رویدادنگاری فراخوان های سیستم ی را تغییر دهند تا بتوانند حضور خود در سیستم و نوع فعالیتی که انجام می دهند را مخفی نمایند. در این مقاله سعی بر آن است تا با معرفی یک معماری جدید مبتنی بر مانیتور ماشین مجازی (ناظر سیستم)، مکانیزمی جهت تضمین سلامت رویدادنگاری فراخوان های سیستم ی ارائه شود. در ادامه و با توجه به حجم فراوان داده های رویدادنگاری شده، طرحی براساس درخت هافمن برای تحلیل و فشرده سازی فایل رویدادنگاری ارائه م ی شود. در مرحله تشخیص نفوذ، با استفاده از شبکه بیزین ناهنجاری های داده های گردآوری شده، مشخص م یشود. برای ارزیابی معماری ارائه شده، نمونه اولیه ای مبتنی بر مانیتورماشین مجازی SCInterceptor پیادهسازی شده است.
Keywords:
شخیص نفوذ , مانیتور ماشین مجازی , رویدادنگاری , فراخوانهای سیستمی , درخت هافمن , دسته بندی کننده بیزین
Authors
حامد نعمتی
دانشگاه صنعتی مالک اشتر
رضا عزمی
دانشگاه الزهرا
علیرضا قهرمانیان
دانشگاه صنعتی مالک اشتر
محمدتقی میرمحمدرضایی
دانشگاه الزهرا
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :