یاسر میرزایی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر( رایانش امن ) دانشگاه صنعتی مالک اشتر
امین عراقی زاده - دانشگاه صنعتی مالک اشتر، دانشکده فناوری اطلاعات، ارتباطات و امنیت، عضو هیئت علمی (استادیار)

امروزه حملات و تهدیدات بدافزارها علیه سیستم های کامپیوتری به یکی از نگرانی های بزرگ و پیچیده تبدیل شده است و برای مقابله با آن، نیاز است تا روش های نوین و هوشمندی ارائه شود. یکی از انواع خطرناک بدافزارها، روت کیت نام دارد که به دلیل ماهیت مخفی بودنشان به راحتی قابل شناسایی نیستند. روش های متفاوتی برای تشخیص انواع روت کیت ها تا به امروز ارائه شده است که در سطوح مختلف ، از سطح کاربر گرفته تا سطح سخت افزار، به منظور شناسایی روت کیت ها فعالیت می کنند و به طورکلی به دو روش تحلیل ایستا و پویا تقسیم بندی می شود. هرکدام از این روش ها دارای مزایا و معایبی هستند. روش های کنونی در این زمینه به سمت هوشمند شدن و استفاده از روش های خودکار پیش می روند که از دقت بالایی برخوردار بوده و باعث افزایش سرعت شناسایی شده است که به تبع آن، نتایج مثبت و منفی کاذب نیز کاهش پیدا می کنند. در این مقاله سعی شده است تا روش های متفاوت تشخیص روت کیت ها و پژوهش های مرتبط در زمینه ی تشخیص روت کیت ها مورد بحث و بررسی قرارگیرد. درادامه ابتدا درمورد اهمیت مسئله تشخیص روت کیت بحث می شود سپس در بخش دوم، به تعاریف و مفاهیم روت کیت می پردازیم. در بخش سوم روش های تشخیص روت کیت به همراه پژوهش های صورت گرفته در هر روش آورده شده است. در بخش آخر نیز مقایسه و ارزیابی مختصری از روش ها و پژوهش های ارائه شده با عنوان نتیجه گیری بیان شده است.

تحلیل ایستا، تحلیل پویا ، تشخیص بدافزار، روت کیت، یادگیری ماشین