شناسایی فعالیت های نفوذی درسطح برنامه ها
Publish place: 11th Iranian Conference on Electric Engineering
Publish Year: 1382
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 725
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEE11_027
تاریخ نمایه سازی: 18 تیر 1391
Abstract:
به منظور شناسایی نفوذدرشبکه های کامپیوتری تاکنون سیستمهای متعددی ساخته شده است یکی از جدیدترین رویکردها دراین زمینه استفاده از فراخوانیهای سیستمی است که یک برنامه درحال اجرا انجام میدهد دراین رویکرد از روی فراخوانیهای سیستمی مدل رفتارعادی برنامه مورد نظر بدست می آید و سپس رفتارواقعی برنامه درزمان اجرا با این مدل مقایسه میشود دراین مقاله روشی ارایه می شود که دران علاوه برفراخوانیهای سیستمی انجام شده توسط یک برنامه فراخوانیهای تابعی درون برنامه نیز درنظر گرفته شدها ست بدین ترتیب قادرخواهیم بود که تشخیص نفوذ درسیستم را دردو سطح فراخوانی تابعی و فراخوانی سیستمی انجام دهیم درروش مطرح شده منطق برنامه بصورت دیاگرام گذار حالت نشان داده می شود بررسی انطباق فراخوانیهای تابعی و نیز فراخوانیهای سیستمی با منطق برنامه به دو صورت On-lineو off -line انجام می شود و درصورت وجود اختلاف رخداد یک حالت غیرعادی احتمالا نفوذی به اطلاع مسئول امنیت سیستم می رسد.
Keywords:
نفوذ - تشخیص نفوذ - فراخوانی سیستمی - فراخوانی تابعی
Authors
سعید جلیلی
دانشگاه تربیت مدرس گروه مهندسی کامپیوتر
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :