تشخیص روت کیت در سیست معامل لینوکس
Publish place: Twelfth National Conference on Command and Control of Iran
Publish Year: 1399
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 319
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CCCI12_092
تاریخ نمایه سازی: 26 تیر 1400
Abstract:
امروزه حملات و تهدیدات بدافزارها علیه سیستم های کامپیوتری به یکی از نگرانی های بزرگ و پیچیده تبدیل شده است و برای مقابله با آن، نیاز است تا روش های نوین و هوشمندی ارائه شود. یکی از انواع خطرناک بدافزارها، روت کیت نام دارد که به دلیل ماهیت مخفی بودنشان به راحتی قابل شناسایی نیستند. روش های متفاوتی برای تشخیص انواع روت کیت ها تا به امروز ارائه شده است که در سطوح مختلف ، از سطح کاربر گرفته تا سطح سخت افزار، به منظور شناسایی روت کیت ها فعالیت می کنند و به طورکلی به دو روش تحلیل ایستا و پویا تقسیم بندی می شود. هرکدام از این روش ها دارای مزایا و معایبی هستند. روش های کنونی در این زمینه به سمت هوشمند شدن و استفاده از روش های خودکار پیش می روند که از دقت بالایی برخوردار بوده و باعث افزایش سرعت شناسایی شده است که به تبع آن، نتایج مثبت و منفی کاذب نیز کاهش پیدا می کنند. در این مقاله سعی شده است تا روش های متفاوت تشخیص روت کیت ها و پژوهش های مرتبط در زمینه ی تشخیص روت کیت ها مورد بحث و بررسی قرارگیرد. درادامه ابتدا درمورد اهمیت مسئله تشخیص روت کیت بحث می شود سپس در بخش دوم، به تعاریف و مفاهیم روت کیت می پردازیم. در بخش سوم روش های تشخیص روت کیت به همراه پژوهش های صورت گرفته در هر روش آورده شده است. در بخش آخر نیز مقایسه و ارزیابی مختصری از روش ها و پژوهش های ارائه شده با عنوان نتیجه گیری بیان شده است.
Keywords:
Authors
یاسر میرزایی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر( رایانش امن ) دانشگاه صنعتی مالک اشتر
امین عراقی زاده
دانشگاه صنعتی مالک اشتر، دانشکده فناوری اطلاعات، ارتباطات و امنیت، عضو هیئت علمی (استادیار)