انجمن کامپیوتر ایران

گرداننده‌های ابزار منبع بسیاری از خطاها و اشتباهات در سیستم‌عامل‌ها هستند. از اینرو، بهبود قابلیت اطمینان آن‌ها یکی از موضوعات مهم و کلیدی در بهبود امنیت سیستم عامل‌هاست. هدف از این پژوهش، بهبود قابلیت اطمینان گرداننده‌های ابزار از طریق رویدادنگاری زمان اجرای آن‌هاست. در این طرح به منظور تحلیل دودویی ماژول‌های درون هسته (شامل گرداننده‌ها) از رویدادنگاری توسط چارچوب Granary استفاده شده است. این رویدادنگاری حاوی اطلاعاتی همچون توابع اجرا شده در حین اجرای یک گرداننده و تعداد دفعات اجرایشان است. با استفاده از این اطلاعات و تشکیل گراف وابستگی توابع می‌توان رفتار گرداننده‌ها را تحلیل کرد. برای ارزیابی طرح پیشنهادی، رفتار گرداننده شبکه r8168 در دو حالت هنجار و ناهنجار، با یک بارکاری حاصل از یک سرور FTP مورد بررسی قرار گرفته است. در این آزمون با جمع آوری تعداد 80 نمونه رویدادنگاری‌ متفاوت، ابتدا داده‌های حاصل تحلیل شد و سپس از طبقه بند حداقل فاصله و روش leave one out برای طبقه بندی و اعتبارسنجی نتایج استفاده شد.