پویا علیزاده - دانشجوی کارشناسی مهندسی فناوری اطلاعات، دانشگاه علمی کاربردی جهاد دانشگاهی، تبریز، ایران
بهرنگ مصطفایی - دانشجوی کارشناسی مهندسی فناوری اطلاعات، دانشگاه علمی کاربردی جهاد دانشگاهی، تبریز، ایران
فهیمه آقازاده - کارشناسی ارشد مهندسی نرم افزار، مدرس دانشگاه علمی کاربردی واحد جهاد دانشگاهی، تبریز، ایران

فرآیند بدافزار های جدید با تکنیک های پنهانی مسلح شده اند تا امکان شناسایی بدافزار بر روی قربانی را کشف و متوقف نمایند. ابزار شناسایی مبتنی بر میزبان سنتی ، قسمت داخلی تحت پوشش خود را مدیریت می کنند که این امر آنها را در برابر فریب و خرابکاری آسیب پذیر می سازد. برای نشان دادن و مطرح کردن این محدودیت و نیز بهبود اثربخشی و دقت شناسایی و ارتقای مقاومت در برابر جاسوسی، یک سیستم شناسایی فرآیند های پنهانی بر مبنای مدیریت ماشین مجازی طراحی و اجرا می کند. این سیستم در خارج از ماشین مجازی تحت محافظت قرار میگیرد که از مکانیسم درون نگر ماشین مجازی، برای بازرسی سطح پایین ماشین مجازی استفاده می کند و سپس با استفاده از نوع دیدگاه مهمان، ساختار داده های سیستم عامل مهمان را بازسازی می کند. براساس شناسایی مقایسه ی دیدگاهی، سیستم فرآیند های بحرانی و فرآیندهای پنهانی هدف را تشخیص می دهد. علاوه بر این، این سیستم عملیات مدیریت فرآیندها مانند خاتمه و شرروع مجدد را نیز فرآهم آورده است. کاربران می توانند مکانیسم های پاسخ متناظر را با پیکر بندی فایل ها، تنظیم کنند.

روت کیت، ماشین مجازی، قوانین حافظه، میزبان، شناسایی