پاسخ به:دانلود مقالات کامپیوتر
دوشنبه 28 فروردین 1391 10:46 PM
 17: تشخيص نفوذ با استفاده از رويدادنگاري فراخوان هاي سيستمي در محيط مانيتور ماشين مجازي  |
| نعمتي حامد، عزمي رضا، قهرمانيان عليرضا، ميرمحمدرضايي محمدتقي |
| كنفرانس بين المللي انجمن رمز ايران 1389;شهريور 1389(7) |
| کلید واژه: شخيص نفوذ، مانيتور ماشين مجازي، رويدادنگاري، فراخوانهاي سيستمي، درخت هافمن، دسته بندي كننده بيزين |
|
خلاصه:
رويدادنگاري فراخوانهاي سيستمي به عنوان ابزاري متداول براي پياده سازي مكانيزمهاي امنيتي شناخته مي شود. طي چند دهه اخير راهكارهاي مختلفي براي تشخيص نفوذ بر اساس رويدادنگاري فراخوان هاي سيستمي ارايه شده ولي همزمان با پيشرفت اين مكانيزم ها، نفوذگران تلاش نمودند، شيوه رويدادنگاري فراخوان هاي سيستمي را تغيير دهند تا بتوانند حضور خود در سيستم و نوع فعاليتي كه انجام مي دهند را مخفي نمايند. در اين مقاله سعي بر آن است تا با معرفي يك معماري جديد مبتني بر مانيتور ماشين مجازي (ناظر سيستم)، مكانيزمي جهت تضمين سلامت رويدادنگاري فراخوان هاي سيستمي ارايه شود. در ادامه و با توجه به حجم فراوان داده هاي رويدادنگاري شده، طرحي بر اساس درخت هافمن براي تحليل و فشرده سازي فايل رويدادنگاري ارايه مي شود. در مرحله تشخيص نفوذ، با استفاده از شبكه بيزين ناهنجاري هاي داده هاي گردآوري شده، مشخص مي شود. براي ارزيابي معماري ارايه شده، نمونه اوليه اي مبتني بر مانيتور ماشين مجازي SCInterceptor پياده سازي شده است. |
