تحلیلی بر انواع معماری های رهگیری و ثبت رفتار نرم افزارها و ارائه یک معماری جدید
عنوان مقاله: تحلیلی بر انواع معماری های رهگیری و ثبت رفتار نرم افزارها و ارائه یک معماری جدید
شناسه ملی مقاله: FRCCN01_041
منتشر شده در اولین همایش منطقه ای شبکه های کامپیوتری در سال 1392
شناسه ملی مقاله: FRCCN01_041
منتشر شده در اولین همایش منطقه ای شبکه های کامپیوتری در سال 1392
مشخصات نویسندگان مقاله:
جواد مرادی دهنوی - دانشجوی ارشد ، گروه مهندسی کامپیوتر و فناوری اطلاعات دانشگاه پیام نور(شهر ری)
علی رضوی ابراهیمی - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات ، دانشگاه پیام نور (تهران)
حمیدرضا ناجی - استادیار،گروه مهندسی برق وکامپیوتر، دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان(کرمان)
خلاصه مقاله:
جواد مرادی دهنوی - دانشجوی ارشد ، گروه مهندسی کامپیوتر و فناوری اطلاعات دانشگاه پیام نور(شهر ری)
علی رضوی ابراهیمی - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات ، دانشگاه پیام نور (تهران)
حمیدرضا ناجی - استادیار،گروه مهندسی برق وکامپیوتر، دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان(کرمان)
روشهای رهگیری رفتار نرمافزار به دو دسته رهگیری بصورت ایستا و رهگیری بصورت پویا، تقسیمبندی میشوند. در روش رهگیری ایستا بدون اجرای کد برنامه و تنها با بررسی ساختار کد نرمافزار، رفتار آن شناسایی میگردد. اما در روش رهگیری پویا با اجرای واقعی بدافزار، رفتار آن بصورت پویا ثبت میگردد. رهگیری پویا به دو روش رهگری در سطح هسته و رهگیری در سطح کاربر انجام میگیرد. روش رهگیری سطح هسته بسیار سریعتر است. اما در روش رهگیری سطح کاربر تعداد بیشتری فراخوانی سیستمی میتوان رهگیری کرد. در این مقاله قصد داریم به بررسی انواع روشهای رهگیری رفتار نرمافزار و مزایا و معایب هریک بپردازیم. در نهایت یک معماری جدید جهت رهگیری و ثبت رفتار نرم افزار ارائه خواهد شد و این معماری مورد ارزیابی قرار خواهند گرفت.
کلمات کلیدی: معماری،رهگیری، بدافزار،رفتار، پویا
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/250263/