پژوهشگران دانشگاه تربيت مدرس موفق شده اند روش دقيقي را براي شناسايي و تشخيص کرم هاي اينترنتي با گرايش سريع ارائه کنند.

مريم آزادي گنبد، پژوهشگر حوزه فناوري اطلاعات و مجري طرح، با اعلام اين مطلب در گفت و گو با خراسان تصريح کرد: حمله کرم هاي اينترنتي، به عنوان يکي از بزرگ ترين تهديدهاي امنيتي در اينترنت ، به طور جدي مورد توجه کارشناسان است. کرم هاي اينترنتي با سوءاستفاده از ميزبان هاي آسيب پذير موجود در شبکه فعاليت آن ها را مختل مي کنند.

به همين منظور طراحي يک ساختار ارتباطي به منظور تشخيص زودهنگام کرم هاي اينترنتي کاملا ضروري است . وي ادامه داد: در پژوهشي که در دانشگاه تربيت مدرس انجام شد و مرکز تحقيقات مخابرات هم پشتيباني مالي اين پژوهش را به عهده داشت، از ساختاري با عنوان ظرف عسل به عنوان يک ساختار ارتباطي و دامي براي به تله انداختن کرم هاي اينترنتي استفاده شد.

وي با اشاره به روش هاي تشخيص کرم هاي اينترنتي گفت: روش مبتني بر ساختار ظرف عسل شيوه اي است که در آن کرم ها از قبل شناسايي مي شوند و فرمت آن ها نيز مشخص است و به محض اين که مشاهده شوند قابل شناسايي هستند. روش مبتني بر ناهنجاري نيز براي تشخيص کرم هاي اينترنتي جديد است.اين پژوهشگر در تشريح جزئيات پژوهش خود اظهار داشت: در اين روش با ايجاد يک ساختار ارتباطي، فاکتورهاي تشخيصي ارائه شده است که با تغيير غيرعادي يکي از آن فاکتورها، متوجه شروع حمله کرم هاي اينترنتي مي شويم. کرم هاي اينترنتي وابسته به شبکه هستند، و حال براساس اين که هر شبکه با چه پايگاه هايي ايجاد شده است و عوامل آسيب پذير در هر يک از برنامه ها و يا سيستم ها چه باشد ، کرم هاي اينترنتي خود را منتشر مي کنند.

بیشتر بدانید:   آیا اپلیکیشن های آنتی ویروس اندروید کارایی لازم را دارند؟

در اين پژوهش به منظور شناسايي کرم هاي اينترنتي از ظرف عسل استفاده شد.ظرف عسل در حوزه ITدو معناي حياتي دارد؛يکي ثبت داده ها و ديگري کنترل داده ها. در اين جا هدف اصلي ما از ايجاد ظرف عسل دريافت اطلاعات درباره مهاجمان و کدهاي مخرب است و از کنترل داده ها نيز بدين منظور استفاده مي کنيم که ظرف عسل از کنترل خارج نشود و در اختيار مهاجمان قرار نگيرد. آزادي با تاکيد بر اين که ظرف عسل در پژوهش وي يک منبع و سيستم اطلاعاتي است، بيان داشت:ارزش ظرف عسل در اين مقوله آن است که کرم هاي اينترنتي قابليت تشخيص اين سيستم اطلاعاتي را از يک سيستم واقعي ندارند لذا ظرف عسل را آلوده مي کنند. اين ظرف، ارزش اقتصادي ندارد و از آن تنها به منظور کشف حملات استفاده مي شود، لذا هنگامي که عسل آن که يک سيستم اطلاعاتي است، آلوده مي شود، ما متوجه مي شويم که يک حمله رخ داده است.با ظروف عسل ضمن اين که مي توانيم از انجام حمله هاي رايانه اي پيش گيري کنيم،مي توانيم آن ها را به موقع نيز تشخيص بدهيم.

اين کارشناس ارشد فناوري اطلاعات افزود: در پژوهش انجام شده، تغييراتي روي يک کرم  اينترنتي به نام Blaster در يک محيط شبيه سازي شده انجام شد.اين تغييرات در محيط ايزوله اي تست شد و هنگامي که کرم، فعاليت شبکه اي خود را براي آلوده کردن سيستم هاي ديگر آغاز کرد، شناسايي شد و از ادامه فعاليت کرم جلوگيري به عمل آمد.به گفته اين پژوهشگر، از ساختار ظرف عسل مي توان براي شناسايي اسپم ها، حمله هاي Dos و تشخيص مهاجمان رايانه اي استفاده کرد.

2 دیدگاه ها

  1. بنده محقق اشاره شده در اين گزارش هستم! به وضوح مصاحبه كننده و يا تهيه كننده خبر متوجه صحبت هاي اينجانب نشده و اطلاعات ارائه شده گنگ و گاها غلط ارائه شده است. هر خواننده اي كه اطلاعات اندكي در اين مقوله داشته باشد؛ قادر خواهد بود تناقض و گنگي اطلاعات را به ساد
    گي تشخيص دهد!

    • برسام آماده انتشار مقاله ای از شما در این زمینه است تا روند اجرای پروژه شناسايي کرم هاي اينترنتي و نتایج حاصل از آن به درستی توضیح داده شود.

نظر خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را وارد کنید