عنوان
توليد خودکار الگو براي کرم واره هاي چندريختي با استفاده از الگوريتم‌هاي همترازي تکرار شونده
نویسنده (گان)
رحماني,آرزو;شجري,مهدي
چکیده مقاله
با وجود قابليت آلوده سازي هزاران ميزبان در مدت زمان کم، کرم‌واره‌هاي اينترنتي يک تهديد بزرگ براي زير ساخت‌هاي امنيتي اينترنت محسوب مي‌شود. هر زمان کرم‌واره جديدي ظاهر مي‌شود، متخصصان امنيتي با مطالعه بر روي ترافيک شبکه و تحليل آن، به صورت دستي الگوهايي را براي سيستم‌هاي تشخيص نفوذ ارائه مي‌دهند. اين کار، هزينه بر، پرزحمت و زمانبر مي‌باشد. در اين مقاله با بکارگيري الگوريتم ژنتيک و همترازي چندگانه توالي‌ها سيستم توليد الگوي خودکار SBGA را براي کرم‌واره‌هاي چندريختي ارائه مي‌دهيم. نتايج آزمايشات روي نسخههاي چندريخت شده، کد بهرهبردار چند کرمواره واقعي نشان ميدهد که الگوي SBGA علاوه بر اينکه قادر به استخراج تمام قسمتهاي کرمواره از قبيل بايتهاي ثابت و محدوديتهاي فاصله موجود بين بايتهاي ثابت است، در مواردي که دستهبندي کننده جريان نتواند به خوبي ترافيک کرمواره را از ترافيک نرمال جدا سازد نيز قادر به استخراج الگوي دقيق کرمواره ميباشد و در برابر نويز بسيار مقاوم است. از آن جايي که الگوي توليد شده با عبارات منظم بيان شده ‌است براحتي توسط سيستمهاي تشخيص نفوذ قابل استفاده است. از ديگر قابليت‌هاي الگوي استخراجي اين مقاله نرخ مثبت کاذب و منفي کاذب ناچيز آن مي‌باشد.

متن کامل مقاله