امروزه اینترنت به یکی از مؤلفههای اصلی زندگی بشر تبدیلشده و در دسترس بودن و امنیت آن از اهمیت بسیار بالایی برخوردار است. اما انواع مختلفی از بدافزارها اعم از کرمها، تروجان ها و ویروسها وجود دارند که این مهم را مورد تهدید قرار میدهند. برای مبارزه با این بدافزارها، فرایند تشخیص آنها اولین گام در معماری ساختار دفاعی است. در دهههای پیشین اگر امضای کرم مشخص میشد، بهسادگی در شبکه کشف میگردید. اما کرمهای امروزی حتی رفتار خود را در طی انتشار در شبکه تغییر میدهند.
به گفته متخصصان، بدافزارها به انواع متعددی تقسیم میگردند که یکی از آنها کرمها هستند. درواقع کرمها برنامههای نرمافزاری هستند که قادرند با به دست آوردن دسترسیهای لازم، خود را روی رایانههای دیگر تکثیر کنند و به کمک آسیبپذیریهای موجود در سیستم میزبان، برنامه خود را اجرا نمایند.
درواقع، بهطورکلی فعالیت کرمها به دو بخش یافتن قربانی و مورد اصابت قرار دادن آن صورت میپذیرد. برای این منظور کرم مزبور ابتدا میبایست سیستم قربانی را پیدا نموده و پس از کپی کردن کد مخرب، آن را اجرا نماید.
برای رهایی از این مشکل بزرگ در شبکههای رایانهای، گروهی از محققان کشور از دانشیار دانشگاه جامع امام حسین (ع) و دانشگاه علم و صنعت ایران، پژوهشی را انجام دادهاند که در آن، مدل و روشی هوشمند برای تشخیص کرمهای نهان در شبکههای فوق ارائه شده است.
در این تحقیق، پژوهشگران در مرحله نخست به بررسی انواع کرمها و روشهای تشخیص و مقابله با آنها پرداخته، سپس کارایی تشخیصدهندگان موجود کرم را مورد ارزیابی قرار دادهاند و بعدازآن، به کمک روشهای دادهکاوی و استخراج ویژگیهای مناسب از بستههای ترافیک شبکه، یک تشخیصدهنده هوشمند را بهمنظور تشخیص کرمهای نهان در شبکههای رایانهای ارائه کردهاند.
نتایج بررسی این مدل نشان داد که روش فوق میتواند بهخوبی کرمهای نهان در شبکه رایانهای را به شیوهای هوشمند تشخیص داده و در جهت پاک کردن آنها اقدام نماید.
در این خصوص، بهروز مینایی، دانشیار و محقق دانشگاه جامع امام حسین و دیگر همکارانش در این پژوهش اظهار داشتهاند: «کرمهای نهان، کرمهایی هستند که هنوز برای آنها در آنتیویروسها امضایی وجود نداشته و لذا میتوانند در شبکه رایانهای، محتوای خود را رمز نموده و از یک میزبان به میزبان دیگر شکل خود را تغییر دهند».
به گفته این محققان، یکی از مهمترین نوآوریهای ارائهشده در این طرح، استخراج ویژگیهایی نظیر تعداد اتصالات موفق و ناموفق در هر میزبان، طول و زمان ارسال بستهها، الگوی انتخاب آدرسها و درگاههای مقصد است که از دل دیگر صفات مورد بررسی در دادههای آزمایشگاه استنتاج گردید.
این یافتههای جالب و ارزشمند که میتوانند در بالابردن امنیت شبکههای رایانهای کشور و حفاظت آنها در مقابل انواع تهدیدها مؤثر باشند، در نشریهای موسوم به «پدافند الکترونیکی و سایبری» متعلق به دانشگاه جامع امام حسین (ع) منتشر شدهاند.
گزارش: محمدرضا دلفیه
No tags for this post.