مشاهده مشخصات مقاله
توليد خودکار الگو براي کرم واره هاي چندريختي با استفاده از الگوريتمهاي همترازي تکرار شونده
|
Authors |
|
|
Conference |
بیستمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
با وجود قابلیت آلوده سازی هزاران میزبان در مدت زمان کم، کرموارههاي اينترنتي يک تهديد بزرگ براي زير ساختهاي امنيتي اينترنت محسوب ميشود. هر زمان کرمواره جديدي ظاهر ميشود، متخصصان امنيتي با مطالعه بر روي ترافيک شبکه و تحليل آن، به صورت دستي الگوهايی را براي سيستمهاي تشخيص نفوذ ارائه ميدهند. اين کار، هزينه بر، پرزحمت و زمانبر ميباشد. در اين مقاله با بکارگيري الگوريتم ژنتيک و همترازي چندگانه تواليها سيستم توليد الگوي خودکار SBGA را براي کرموارههاي چندريختي ارائه ميدهيم. نتايج آزمايشات روي نسخههاي چندريخت شده کد بهرهبردار چند کرمواره واقعي نشان ميدهد که الگوريتم SBGA علاوه بر اينکه قادر به استخراج تمام قسمتهاي کرمواره از قبيل بايتهاي ثابت و محدوديتهاي فاصله موجود بين بايتهاي ثابت است، در مواردي که دستهبندي کننده جريان نتواند به خوبي ترافيک کرمواره را از ترافيک نرمال جدا سازد نیز قادر به استخراج الگوي دقيق کرمواره ميباشد و در برابر نويز بسیار مقاوم است. از آن جايي که الگوي توليد شده با عبارات منظم بيان شده است براحتي توسط سيستمهاي تشخيص نفوذ قابل استفاده است. از دیگر قابلیتهای الگوی استخراجی این مقاله نرخ مثبت کاذب و منفي کاذب ناچیز آن میباشد. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}