عنوان :
تشخیص حمله به سرویس دهنده پست الکترونیکی با
بهره گیری از تحلیل رفتار آن

برای رعایت حریم خصوصی اسامی استاد راهنما و نگارنده درج نمی گردد

تکه هایی از متن به عنوان نمونه :

(ممکن می باشد هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود اما در فایل دانلودی همه چیز مرتب و کامل می باشد)

چکیده:
email ها بدلیل بهره گیری زیاد، یک گزینه مناسب برای گسترش ویروس و کرم ها و برنامه
های مخرب می باشند . معمولا ویروس های از این طریق منتشر می شوند با سرعت بسیار زیادی دانلود متن کامل در سایت sabzfile.com
گسترش می یابند.
برای روبرو شدن با گسترش آن ها می توان از آنتی ویروس که یک ابزار متداول می باشد
بهره گیری نمود اما مشکلی که آنتی ویروس ها دارند این می باشد که فقط قادر به تشخیص ویروس
های شناخته شده می باشد و قادر به تشخیص ویروس های ناشناخنه نمی باشد.
به مقصود تشخیص ویروس های ناشناخته از نرم افزارهای جدید تحت عنوان تشخیص
حمله بهره گیری می گردد که با بهره گیری از مطالعه رفتار ترافیکی سرویس دهنده email به وجود
ویروس های ناشناخته پی می برند.
مقدمه:
غالباً email ها بدلیل بهره گیری زیاد یک گزینه مناسب برای گسترش ویروس و کـرم هـا و
برنامه های مخرب می باشند . معمولا ویروس های از این طریق منتشر می شوند بـا سـرعت بسـیار
زیادی گسترش می یابند.هنگامی که کاربر، email حاوی ویروس را باز می کند ویروس شروع بـه
فعالیت می کند و به دنبال تکثیر خودش می باشد و این کار را از طریق پیـدا کـردن آدرس email
قربانیان جدید انجام می دهد. این آدرس هـا معمـولاً از منـابع مختلفـی بدسـت مـی آینـد. نظیـر
addressbook اکانت کاربر، گوش کردن به لایه سوکت و یا آرشـیو email هـای ذخیـره شـده در
کامپیوترکاربر.
آنتی ویروس روش غالبی می باشد کـه بـا اسـتفاده از آن مـی تـوان از گسـترش ویـروس
جلوگیری نمود . اما چالش اساسی در که مورد آنتی ویروس ها هست این مـی باشـد کـه آنتـی جستجو در سایت :   


ویروس ها قادر به تشخیص ویروس های ناشناخته نمی باشند.
علت این که آنتی ویروس ها قادر به تشخیص ویروس هـای ناشـناخته نیسـتند ایـن مـی
١ باشد که مبتنی بر الگو
می باشند یعنی یک دیتابیسـی از الگـو هـای ویـروس هـای ویـروس هـای
شناخته شده در آن هست. اگر یک email ویروسی باشد و الگوی مربوط بـه آن ویـروس درون
دیتابیس آنتی ویروس موجود باشد ، ویروس تشخیص داده شده و ازفعالیت آن جلوگیری می شـود .
در صورت عدم وجود الگو، آنتی ویروس قادر به تشخیص ویروس و درنتیجـه قـادر بـه جلـوگیری از
فعالیت ویروس نخواهند بود.[1]
این مشکل را تا حدی می توان با بروزرسانی دوره ای دیتابیس آنتی ویروس هـا بـر طـرف
نمود اما مشکلی هست این می باشد از زمانی که ویروس شروع به فعالیت می کنـد و تـا زمـانی
که الگوی ویروس شناسایی می گردد ، مدت زمانی طول می کشـد و در طـول ایـن مـدت ویـروس
بدون هیچ گونه مزاحمتی می تواند فعالیتش را انجام دهد وآسیب های زیادی را بـه سیسـتم هـای
-signature base 
 
کامپیوتری تحمیل می کند. به عنوان مثال، ویروس sobig.F در اواخر تابستان سال 2003 منتشـر
گردید. مدت زمانی که طول کشید الگوی این ویروس شناسایی گردد، این ویروس خودش را توانست بـه
گونه گسترده ای بر روی اینترنت پخش کند و خسارت زیادی را تحمیل کند.[7]
به گونه مشابه این قضیه در مورد حفره های امنیتی ناشناخته ای که در سیستم ها وجـود
دارد صدق می کند. یعنی تا زمانی که حفره های امنیتی ناشناخته ای در سیسـتم هـا وجـود دارد ،
سیستم ها در برابر حملات ویروس ها آسیب پذیر می باشد. زمانی این حفره های امنیتـی مشـخص
می شوند که مورد حمله ویروس قرار گرفته و سیستم آسیب می بیند و در مواجه با این حفـره هـا ،
برنامه های کمکی امنیتی

نوشته می گردد و به سیستم اضافه می شوند.
در پاسخ به مشکل ذکر گردیده ، عدم شناسایی ویروس های ناشناخته، سیستم های جدیـدی
به وجودآمدند تحت عنوان سیستم های تشخیص حمله

ایجاد شدند کـه وظیفـه آن هـا تشـخیص
حمله های ویروسی ناشناخته می باشد.

تعداد صفحه :66

قیمت :  7000 تومان

این مطلب رو هم توصیه می کنم بخونین:   دانلودپایان نامه ارشدرشته کامپیوتر:پردازش پرس وجوهای چندگانه در شبکه حسگر بیسیم

***

—-

پشتیبانی سایت :       

****         [email protected]


دیدگاهتان را بنویسید