موفقیت محققان کشور در افزایش امنیت شبکه‌های رایانه‌ای

sinaadmin1399-03-26

امروزه اینترنت به یکی از مؤلفه‌های اصلی زندگی بشر تبدیل‌شده و در دسترس بودن و امنیت آن از اهمیت بسیار بالایی برخوردار است. اما انواع مختلفی از بدافزارها اعم از کرم‌ها، تروجان ها و ویروس‌ها وجود دارند که این مهم را مورد تهدید قرار می‌دهند. برای مبارزه با این بدافزارها، فرایند تشخیص آن‌ها اولین گام در معماری ساختار دفاعی است. در دهه‌های پیشین اگر امضای کرم مشخص می‌شد، به‌سادگی در شبکه کشف می‌گردید. اما کرم‌های امروزی حتی رفتار خود را در طی انتشار در شبکه تغییر می‌دهند.

به گفته متخصصان، بدافزارها به انواع متعددی تقسیم می‌گردند که یکی از آن‌ها کرم‌ها هستند. درواقع کرم‌ها برنامه‌های نرم‌افزاری هستند که قادرند با به دست آوردن دسترسی‌های لازم، خود را روی رایانه‌های دیگر تکثیر کنند و به کمک آسیب‌پذیری‌های موجود در سیستم میزبان، برنامه خود را اجرا نمایند.

درواقع، به‌طورکلی فعالیت کرم‌ها به دو بخش یافتن قربانی و مورد اصابت قرار دادن آن صورت می‌پذیرد. برای این منظور کرم مزبور ابتدا می‌بایست سیستم قربانی را پیدا نموده و پس از کپی کردن کد مخرب، آن را اجرا نماید.

برای رهایی از این مشکل بزرگ در شبکه‌های رایانه‌ای، گروهی از محققان کشور از دانشیار دانشگاه جامع امام حسین (ع) و دانشگاه علم و صنعت ایران، پژوهشی را انجام داده‌اند که در آن، مدل و روشی هوشمند برای تشخیص کرم‌های نهان در شبکه‌های فوق ارائه شده است.

در این تحقیق، پژوهشگران در مرحله نخست به بررسی انواع کرم‌ها و روش‌های تشخیص و مقابله با آن‌ها پرداخته، سپس کارایی تشخیص‌دهندگان موجود کرم را مورد ارزیابی قرار داده‌اند و بعدازآن، به کمک روش‌های داده‌کاوی و استخراج ویژگی‌های مناسب از بسته‌های ترافیک شبکه، یک تشخیص‌دهنده هوشمند را به‌منظور تشخیص کرم‌های نهان در شبکه‌های رایانه‌ای ارائه کرده‌اند.

نتایج بررسی این مدل نشان داد که روش فوق می‌تواند به‌خوبی کرم‌های نهان در شبکه رایانه‌ای را به شیوه‌ای هوشمند تشخیص داده و در جهت پاک کردن آن‌ها اقدام نماید.

در این خصوص، بهروز مینایی، دانشیار و محقق دانشگاه جامع امام حسین و دیگر همکارانش در این پژوهش اظهار داشته‌اند: «کرم‌های نهان، کرم‌هایی هستند که هنوز برای آن‌ها در آنتی‌ویروس‌ها امضایی وجود نداشته و لذا می‌توانند در شبکه رایانه‌ای، محتوای خود را رمز نموده و از یک میزبان به میزبان دیگر شکل خود را تغییر دهند».

به گفته این محققان، یکی از مهم‌ترین نوآوری‌های ارائه‌شده در این طرح، استخراج ویژگی‌هایی نظیر تعداد اتصالات موفق و ناموفق در هر میزبان، طول و زمان ارسال بسته‌ها، الگوی انتخاب آدرس‌ها و درگاه‌های مقصد است که از دل دیگر صفات مورد بررسی در داده‌های آزمایشگاه استنتاج گردید.

این یافته‌های جالب و ارزشمند که می‌توانند در بالابردن امنیت شبکه‌های رایانه‌ای کشور و حفاظت آن‌ها در مقابل انواع تهدیدها مؤثر باشند، در نشریه‌ای موسوم به «پدافند الکترونیکی و سایبری» متعلق به دانشگاه جامع امام حسین (ع) منتشر شده‌اند.

گزارش: محمدرضا دلفیه

No tags for this post.
sinaadmin1399-03-26

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمام حقوق مادی و معنوی این سایت برای پارک ملی، علوم و فناوری‌های نرم و صنایع فرهنگی محفوظ است.
دکمه بازگشت به بالا