سفارش تبلیغ
صبا ویژن
صفحه اصلی پیام‌رسان پارسی بلاگ پست الکترونیک درباره اوقات شرعی

90/12/15
1:11 ع

 

 

کرم های اینترنتی

روشی برای مقابله با انتشار کرم‌ها

به علت قابلیت پخش سریع کرم‌های اینترنتی و خسارات فراوانی که وارد می‌کنند لازم است تا از سیستم‌های مقابله? خودکار ی مانند قرنطینه? پویا بر روی شبکه‌های کامپوتری پیاده‌سازی کنیم‌.با الهام گرفتن از روشهایی که در دنیای واقعی برای کنترل بیماری‌های مسری استفاده می‌شوند روشی را برای قرنطینه? پویا که بر پایه? اصل «قبل از اثبات بی‌گناهی فرض را بر گناهکار بودن بگذار» ارائه می‌کنیم. در صورتیکه یک گره میزبان از شبکه رفتاری مشکوک از خود بروز دهد به وسیله? مسدود کردن ترافیکی که روی پورت مخطی وجود دارد آن را در قرنطینه قرار می‌دهیم و پس از مدت زمان کوتاهی هر چند ان گره به وسیله? بخش امنیتی بازرسی نشده باشد آنرا از قرنطینه آزاد می‌کنیم . مقابله? خودکار با کرم‌هایی که از قبل شناسایی سده‌اند کار دشواری نیست. دیواره‌های آتش و مسیر یاب‌ها می‌توانند محتوای بسته‌ها را با امضای کرم‌های شناسایی شده مطابقت دهند، سپس می‌توان بسته? مربوط به کرم را پس از اینکه از طرف مسیر یاب و یا دیواره? آتش دارنده? امضای کرم شناخته شد از بین برد. با وجود اینکه هیچ امضای خاصی برای کرم‌های شناخته نشده وجود ندارد با تکیه بر روش‌های یافتن ناهنجاری مبتنی بر رفتار سعی می‌کنیم تا کرم را شناسایی کنیم.چالش بزرگی که امروزه برای مقابله? خودکار وجود دارد این است که روش‌های رایج مبتنی بر رفتار برای یافتن ناهنجاری با نرخی بیش از آنچه که در واقعیت است هشدار خطا می‌دهند. اگر به این روشها تکیه کنیم و بر اساس آن به مسدود کردن کامپوترها و ارتباطاتی که در مورد آنها هشدار داده شده بپردازیم ممکن است خیلی از کامپیوترهای سالم و ارتباطات قانونی نیز بسته شوند و در صورتی که بخواهیم پس از بازرسی این کامپوترها و ارتباطات توسط بخش امنیتی و اطمینان از سالم بودن آنها را آزاد کنیم، بسیاری از میزبان‌های سالم به علت بازرسی دستی و بسیار کند برای مدت طولانی مسدود می‌شوند. پس ما چگونه می‌توانیم با استفاده از سیستم‌های کشف ناهنجاری ناقص یک سیستم مقابله? خودکار علیه کرم‌هایی که سرعت انتشار بالایی دارند بسازیم؟ با الهام گرفتن از روشهایی که در دنیای واقعی برای کنترل بیماری‌های مسری استفاده می‌شوند روشی را برای قرنطینه? پویا که بر پایه? اصل «قبل از اثبات بی‌گناهی فرض را بر گناهکار بودن بگذار» ارائه می‌دهیم. این روش قرنطینه? پویا می‌تواند فشار منفی ناشی از هشدارهای زیادی که سیستم‌های تشخیص دهنده? ناهنجاری کرم دارند را آرامتر کند. ما هر میزبانی زا که رفتار آن مشکوک باشد را قرنطینه کرده و پس از مدت زمان کوتاهی آنرا بصورت خودکار آزاد می‌کنیم. اگر برنامه? تشخیص ناهنجاری کرم که ما در سیستم استفاده کردیم بتواند مشخص کند که کدام پورت فعالیت‌های مشکوک دارد آنگاه قرنطینه به این معنی است که ما فقط ترافیک مربوط به آن پورت را مسدود می‌کنیم بدون اینکه به اطلاعات پورت‌های دیگر کاری داشته باشیم. هرگاه در رابطه با یکی از میزبان‌ها هشدار داده شد بخش امنیتی سیستم به سرعت به بازرسی آن می‌پردازد.برای اینکه از درگیر کردن شدید فعالیت‌های نرمال بپزهیزیم، پس از مدت کوتاهی اگر چه میزبان هنوز توسط بخش امنینی بازرسی نشده باشد آنر ا از قرنطینه آزاد می‌کنیم. با این روش میزبانی که به اشتباه قرنطینه شده ( سیستم به شتباه در مورد آن هشدار داده) خیلی معطل نمی‌شود.در اینجا بحث ما در مورد نحوه? بهبود دادن سیستم‌های کشف ناهنجاری نیست . دوش ناهنجاری پویا که ارئه می‌دهیم می‌تواند بر روی هر سیستم ناهنجاری کرم ساخته شود. فرض می‌شود که سیستم‌های تشخیص ناهنجاری کرم هر کدام دارای مثبت کاذب و منفی کاذب خاصی هستند. به عنوان اولین قدم در این مسیر در اینجا موردی را بررسی می‌کنیم که زمان قرنطینه و آستانه? مربوط به تشخیص ناهنجاری کرم ثابت هستند. ما انتشار یک کرم را تحت این روش قرنطینه? پویا به صورت ریاضی آنالیز می‌کنیم و مدلهای کرم را که از دو مدل سرایت قدیمی اتخاذ شده را ارائه می‌کنیم.


مدل‌های قدیمی انتشار کرمها

ویروس‌ها و کرم‌های کامپیوتری در رفتارهایی نظیر خود همتا سازی و انتشار به ویروس‌های موجود در طبیعت شباهت دارند. بنابر این تکنیک‌های ریاضی که برای مطالعه بر روی بیماری‌های مسری ایجاد شده بود می‌تواند برای استفاده در مطالعه بر روی ویروس‌های کامپیوتری و انتشار کرم‌ها تطبیق داده شود. در حوزه? علم امراض مسری هر دو مدل غیر قطعی و قطعی برای مدل کردن نحوه? انتشار بیماری‌های مسری وجود دارد. مدل‌های غیر قطعی برای سیستم‌های با مقیاس کوچک که حرکات ویروس‌ها در آن ساده‌است مناسب است. مدل‌های قطعی برای سیستم‌های با مقیاس بزرگ مناسب هستند.  وقتی که ما چگونگی انتشار یک کرم اینترنتی را مدل می‌کنیم، در واقع یک شبکه? بسیار بزرگ با هزاران کامپیوتر را در نظر می‌گیریم. بنابر این ما در این جا فقط مدل قطعی را در نظر می‌گیریم.در این بخش ابتدا دو مدل قدیمی مسری را معرفی می‌کنیم که بطور وسیعی توسط بسیاری از محققان برای برای مطالعه? نحوه? انتشار کرم‌های اینتر نتی مورد استفاده واقع شد.در مدل‌های مربوط به علم امراض مسری میزبان‌هایی که برای آن مرض ارزشمند به حساب می‌آیند با عنوان میزبان‌های مستعد به حساب می‌آیند. میزبان‌هایی که آلوده شده‌اند و می‌توانند دیگران را هم آلوده سازند میزبان‌های آلوده شده و یا مسری نامیده می‌شوند.میزبان ایی که مصون هستند و یا مرده‌اند و دیگر نمی‌توانند آلوده شوند میزبان‌های از بین رفته نامیده می‌شوند. در اینجا نیز ما از همین نامها برای مدل کردن کرم‌های کامپیوتر استفاده می‌کنیم.در آغاز انتشار کرم سیستمی که مورد نظر است فقط از میزبان‌هایی که مستعد آلودگی هستند و یا آلوده شده‌اند تشکیل شده‌است. به بیان دیگر ما از دیگر میزبان‌ها که ارتباطی با کرم ندارند و بر انتشار کرم‌ها بی تاثیرند چشم پوشی می‌کنیم.


مشخصات مدیر وبلاگ
 
امیر مسعود[435]
 

از این که به وبلاگ من سر زده اید متشکرم.راستی نظر یادتون نره.


لوگوی وبلاگ
 

عناوین یادداشتهای وبلاگ
خبر مایه
بایگانی
 
لینک‌های روزانه
 
صفحه‌های دیگر
لوگوی دوستان
 
دوستان
 
عاشق آسمونی دلنوشته های قاصدک لحظه های آبی(سروده های فضل ا...قاسمی) مهربانترین سیب سرخ زندگی بی ترانه... منتظر ظهور ஜ کــــــــلبه ← اف1 ஜ قیدار شهر جد پیامبراسلام پنجره ای رو به خاموشی وبلاگ هیت متوسلین به آقا امام زمان ارواحنا فداء سایه چند لقمه حرف حساب بلوچستان چلچراغ شهادت ►▌ استان قدس ▌ ◄ پرپر نغمه ی عاشقی شوروشعور عشق عشق الهی ترانه های دلتنگی اطلاعات عمومی خاطرات دکتر بالتازار ققنوس... دیوانه یاربسیجی فرق بین عشق و دوست داشتن دلـتنگـ هشـیگـــــــــی روستای چشام tabasom تودنیای منی اما به دنیا اعتمادی نیست همسردوم عشق بی هدف... ! دیوانگی - عشق واقعی... ! دریافتنی محمدمبین احسانی نیا ستاره سهیل سراب عطر یاس یاد دوستان به خیر.... جوجولی رازهای موفقیت زندگی خلیج همیشه فارس pearsian Gulf راهیان سرزمین نور به‌دونه تنها هنر S&N 0511 **عاشقانه ها** عشق Manna روستای پرچکوه سازمان بسیج اساتید استان تهران دریچه.... شــــیشــه ی نازک دلتنــــــــــــــــــگی اس ام اس جدید/ پـَـــ نَ پـَـ/ منابع کارشناسی ارشد راه فضیلت جیغ بنفش در ساعت 25 ستاره طلایی آن دنیا 13 مردود فانوس 14 گروه اینترنتی جرقه داتکو امانات شهدا همای رحمت شاه تور نیوز دانلود سوالات کارشناسی ارشد تنهاترین عاشق ... یاس ... wanted دلتنگـــــــــــــــ همه شمـــــــــــــــــــا.... مهندسی آب راه کمال سلوک رویابین trip love معماری دنیای خودرو دانش بیشتر , زندگی بهتر دوستانه xXx عکسدونی xXx بندر میوزیک مهدی کـهـکـشـــــان همسایه خورشید ستاره خاموش آزاد d.r zeinab allah is the lord of right .he is justic سکوت سرد آتش دل xXxXx فــــقـــط کرجـــیـــهــا و البرزنشینها بیان اینجا xXxXx شاپرک همیشگی من تویی *شادمهر* انسانم آرزوست... پسر جانباز y divouneh کیمیای ناب ای دریغااااااااا یا اباصالح ادبیات بیا ازدواج کنیم عدالت جویان نسل بیدار آیه های نور تکه ابر... ღ♥ღ من و تو ღ♥ღ مرامنامه عشاق عاشق تنها جدیدترین یوزرنیم و پسورد نود 32- username and password nod 32 وبلاگ دی مهندسی متالورژِی دلنوشته های یه عاشق! وبلاگ{{ ....نسیم لوکس.....}}آنچه که می خواهید خوش مرام داستان های عاشقانه دیار برف •.♥.• تــــبــلــیـــغــات رایـــگــان •.♥.• از صدای سکوت دلم خسته ام مذهبی-سیاسی-فرهنگی عشق پنهان غلط غو لو ت سفیر نور خودمونی باهم آموزش کامپیوتر و نرم افزار دردونه ی مامان مهران غفور اخراجی های عشق در آستان جانان باشگاه مدرسین آموزش پیش از ازدواج آموزش تست زدن کنکور زندگی در باغ عشق فقط خدا vagte raftan علی آبشار فهادانــ *کوچه پس کوچه های رفاقت* وبلاگ هواداران محسن یگانه بیاببین چیه؟ از یک انسان طراحی نقشه های ساختمانی اندیشه های من چهارده خورشید adamak خونه باغ فقط خدا عشق یعنی همه چیز بگذار ابر سرنوشت هر چه می خواهد ببارد ما چترمان خداست... کوچه باغ سرباز ولایت ...دختر روستا... SMS!!! ع ش ق:علاقه شدید قلبی با دوستان اما تنها کوچ پرستوها انتظار منتظَر رویای خیس هیئت حضرت زهرا(س)شرفویه نون و ریحون عشق و دوستی وبلاگ بدنسازی , پرورش اندام , فیتنس و پاورلیفتینگ مهدی روحانی سلام خوش امدید فانوس علی غم خوار نشریه ی فرصت الکتروتکنیک فندق! من وتو حیاتی تازه غمگینم و غم را دوست دارم نون و نمک یخ فروش جهنم * امام مبین * روزبه نبض قلم جیگر طلا کانون علما و شهدای جامعة الزهرا(سلام الله علیها) سکوت شبانه Crazy Scientist تاریکی درروز درجست وجوی حقیقت دختر یاس الله ابهی سایه ها پایوند جوجو لاو اس ام اس 0918love for you هنوزم عاشقتم ببین $$عسل، شیرینی قلبها$$ دهاتی خلوتگه راز دکتر علی حاجی ستوده من * ظهورِ منجی * سیندرلا آسمون عشق هر چه می خواهد دل تنگت بگو مادر تکیه گاه من قلب خـــــــــــــــــــــــــــاکی خورشید نی ریز روزنه گمنام عشق بهزاد وفرزانه خورشید خاموش یادداشت های یک دیوانه ذکر و نام خدا آرامش بخش دلهاست شب نشینان اشتراک گذاری و نشر اینفوگرافیک‌های مختلف حجاب ، صدفی برای مروارید اشتراک گذاری و نشر اینفوگرافیک حاج آقا مسئلةٌ جدیدترین یوزر پسورد آنتی ویروس nod32- Kaspersky - Avira راه را با این (ستاره ها) می توان پیدا کرد ایران در پیچ و خم تاریخ فروشگاه اینترنتی حافظ Romance رویای زیبا ... آروم آروم دوست من و شما طیفکان مشتاق شیدائی شیاطین سرخ امیر مسأله شرعی موسیقی اصیل ایرانی ه/م/ه/چ/ی/ز soheila ورود ممنوع شعر و ادب از همه رنگ این المضطر الذی یجاب اذا دعا خودرو عکس های دمی و دیزنی استارز عمومی عشق گمشده الکساندر مقدونی توهم بزرگ غرب دانلود سرا بارون مشاوره ازدواج و تربیت فرزند آبی تر از آبی ای کاش می امدی خسته شدم همه خوبند خریدار قلب های شکسته سیب سرخ زندگی زیباست جنگ نرم گروه جهادی تبلیغی مستعان زنگ تفریح عشق کامپیوتر مهتاب سبز زندگی زیبا باران ایرانیان عروسک تعمیر و نگهداری هواپیما&اطلاعت عمومی سلام به همی عاشقان صداقت جزتو

ترجمه از وردپرس به پارسی بلاگ توسط تیم پارسی بلاگ