آقای محمدهادی علائیان دانشجوی دکترای جناب آقای دکتر سعید پارسا روز شنبه مورخ 1398/11/12 ساعت 11:00 از رساله دکتری خود تحت عنوان "کشف و شناسایی رفتارهای پنهان بدافزار" دفاع خواهند نمود.
ارائه دهنده:
محمدهادی علائیان
استاد راهنما:
سعید پارسا
هیات داوران:
دکتر حسن نادری؛ دکتر محمدرضا کنگاوری؛ دکتر سعید جلیلی؛ دکتر حمیدرضا شهریاری
زمان : شنبه 12 دبهمن ماه 1398
ساعت 11:00
مکان: دانشکده مهندسی کامپیوتر- طبقه دوم- اتاق دفاعیه دکترا
چکیده پایان نامه :
تشخیص بدافزار، فرایندی پیچیده و پرهزینه جهت تأمین امنیت نرمافزارهای کاربردی و بنیانی است. لذا، مشاهده میشود که حتی در سطح ملی دولتها، مبادرت به سرمایهگذاریهای کلان در جهت خودکارسازی این فرایند نموده، راهکارهای متعدد و بسیار زیادی در این راستا مطرح کردهاند. علیرغم این تمهیدات و سرمایهگذاریهای کلان، همچنان نظارهگر حملات گسترده سایبری هستیم. عجز روشهای مبتنی بر امضاء در تشخیص مشترکات انواعِ در حال تغییر بدافزارهای همریخت یا در اصطلاح ایزومرف، توجه محققین و شرکتهای تولیدکننده ضد بدافزار را معطوف الگوهای بدخواهانه رفتاری نموده است. اما، بااینوجود، همچنان، حملات سایبری رو به افزایش میباشند. مشکل عمده را عدم شناسایی دقیق رفتار دیدهایم. رفتار واکنش در مقابل رویداد است. رفتار را در این رساله در قالب رفتارهای گریزی و تحلیلی در واکنش به شرایط محیطی تقسیمبندی نمودهایم. سؤال اینجا است که این شرایط چگونه حاصل و فراهم میشوند. با ارائه یک روش حریصانه و با اجراهای مکرر برنامه میتوان شرایط محیطی را بهمرور شناسایی و برای اجرای بدافزار آمادهسازی کرد. برای این منظور ابزاری در این رساله ارائه و ارزیابیشده است. رفتارهای گریزی معمولاً در واکنش به شرایطی است که موجب شناسایی بدافزار میشود. رفتارهای تحلیلی مبتنی بر تحلیل شرایط محیطی مشخص میشوند. یک نکته قابلتوجه در اینجاست که اینگونه رفتارهای مخرب را میتوان در قالب ساختار سلسله مراتبی از رفتارهایی که غیر مخرب هستند، شناسایی نمود. اینگونه رفتارهای غیر مخرب را ما رفتارهای اتمی نامگذاری نمودهایم نکته قابلتوجه در استفاده از مدلهای رفتاری بر اساس رفتارهای غیر مخرب اتمی، پیشبینی بهموقع رفتار مخرب قبل از اعمال هرگونه آسیب است. ارزیابیهای ارائهشده در این رساله گواهی بر پیشبینی با دقت 7/98% رفتار مخرب با استفاده از مدل ارائهشده از ساختار سلسله مراتبی رفتار اتمی است. همچنین، با دقت 9/97% و اختلاف حداقل 20% نسبت به کارهای گذشته توانستهایم در عمل شرایط محیطی را تشخیص دهیم.
دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی
از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.
|