تشخیص نفوذ با استفاده از رویدادنگاری فراخوان های سیستمی در محیط مانیتور ماشین مجازی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

نعمتی حامد; عزمی رضا; قهرمانیان علیرضا; میرمحمدرضایی محمدتقی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله همایش

مشخصات مقاله

همایش: کنفرانس بین المللی انجمن رمز ایران
سال:1389 | دوره برگزاری:7

دانلود متن کامل

بازدید:

362

دانلود:

125

اطلاعات مقاله همایش

عنوان

تشخیص نفوذ با استفاده از رویدادنگاری فراخوان های سیستمی در محیط مانیتور ماشین مجازی

نویسندگان

نعمتی حامد | عزمی رضا | قهرمانیان علیرضا | میرمحمدرضایی محمدتقی

کلیدواژه

شخیص نفوذ

مانیتور ماشین مجازی

رویدادنگاری

فراخوانهای سیستمی

درخت هافمن

دسته بندی کننده بیزین

چکیده

رویدادنگاری فراخوانهای سیستمی به عنوان ابزاری متداول برای پیاده سازی مکانیزمهای امنیتی شناخته می شود. طی چند دهه اخیر راهکارهای مختلفی برای تشخیص نفوذ بر اساس رویدادنگاری فراخوان های سیستمی ارایه شده ولی همزمان با پیشرفت این مکانیزم ها, نفوذگران تلاش نمودند, شیوه رویدادنگاری فراخوان های سیستمی را تغییر دهند تا بتوانند حضور خود در سیستم و نوع فعالیتی که انجام می دهند را مخفی نمایند. در این مقاله سعی بر آن است تا با معرفی یک معماری جدید مبتنی بر مانیتور ماشین مجازی (ناظر سیستم), مکانیزمی جهت تضمین سلامت رویدادنگاری فراخوان های سیستمی ارایه شود. در ادامه و با توجه به حجم فراوان داده های رویدادنگاری شده, طرحی بر اساس درخت هافمن برای تحلیل و فشرده سازی فایل رویدادنگاری ارایه می شود. در مرحله تشخیص نفوذ, با استفاده از شبکه بیزین ناهنجاری های داده های گردآوری شده, مشخص می شود. برای ارزیابی معماری ارایه شده, نمونه اولیه ای مبتنی بر مانیتور ماشین مجازی SCInterceptor پیاده سازی شده است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

نعمتی، حامد، عزمی، رضا، قهرمانیان، علیرضا، و میرمحمدرضایی، محمدتقی. (1389). تشخیص نفوذ با استفاده از رویدادنگاری فراخوان های سیستمی در محیط مانیتور ماشین مجازی. کنفرانس بین المللی انجمن رمز ایران. SID. https://sid.ir/paper/813116/fa

Vancouver: کپی

نعمتی حامد، عزمی رضا، قهرمانیان علیرضا، میرمحمدرضایی محمدتقی. تشخیص نفوذ با استفاده از رویدادنگاری فراخوان های سیستمی در محیط مانیتور ماشین مجازی. 1389. Available from: https://sid.ir/paper/813116/fa

IEEE: کپی

حامد نعمتی، رضا عزمی، علیرضا قهرمانیان، و محمدتقی میرمحمدرضایی، “تشخیص نفوذ با استفاده از رویدادنگاری فراخوان های سیستمی در محیط مانیتور ماشین مجازی،” presented at the کنفرانس بین المللی انجمن رمز ایران. 1389، [Online]. Available: https://sid.ir/paper/813116/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی