به جمع مشترکان مگیران بپیوندید!

تنها با پرداخت 70 هزارتومان حق اشتراک سالانه به متن مقالات دسترسی داشته باشید و 100 مقاله را بدون هزینه دیگری دریافت کنید.

برای پرداخت حق اشتراک اگر عضو هستید وارد شوید در غیر این صورت حساب کاربری جدید ایجاد کنید

عضویت
جستجوی مقالات مرتبط با کلیدواژه

تشخیص بدافزار

در نشریات گروه فناوری اطلاعات
تکرار جستجوی کلیدواژه تشخیص بدافزار در نشریات گروه فنی و مهندسی
تکرار جستجوی کلیدواژه تشخیص بدافزار در مقالات مجلات علمی
  • تشخیص بدافزار با یک رویکرد حساس به هزینه مبتنی بر ترکیب طبقه‏ بندها با روش پلکانی
    اعظم سادات مقدم قدیری جلالی، حسن شاکری*، یاسر علمی سولا
    مجله فناوری اطلاعات در طراحی مهندسی، سال شانزدهم شماره 1 (بهار و تابستان 1402)، صص 98 -111

    رویکردهای مختلفی برای افزایش دقت تشخیص بدافزار پیشنهاد شده است که ازجمله می‏توان به ترکیب طبقه‏بندها اشاره کرد. همچنین تحقیقات گوناگونی با هدف کاهش هزینه‏های مختلف IDS انجام شده است. با وجود این نیاز به ارایه رویکردی جهت کاهش هزینه سیستم‏های مبتنی بر ترکیب طبقه‏بندها وجود دارد. این مقاله راهکاری برای تشخیص بدافزارهای اندروید پیشنهاد می دهد. این رویکرد شامل دو مرحله است. اولین گام، انتخاب مناسب‏ترین ویژگی‏ها با استفاده از الگوریتم کای مربع است. در گام دوم به‏عنوان نوآوری عمده این پژوهش، یک مدل پلکانی برای تشخیص بدافزار با استفاده از ترکیب دو طبقه بند مورد استفاده قرارمی گیرد که براساس سطح ریسک موجود و حساسیت مورد نیاز، یک مصالحه مطلوب بین نرخ هشدار اشتباه و نرخ منفی کاذب برقرار می‏کند. در مدل پیشنهادی طبقه‏بند دوم فقط بر روی رکوردهایی که با طبقه‏بند اول تعیین تکلیف نشده‏اند عمل می‏کند تا هزینه هزینه زمانی تشخیص در مقایسه با روش‏های پرهزینه‏ای مانند را ی‏گیری اکثریت کاهش یابد. نتایج ارزیابی راهکار پیشنهادی برروی یک مجموعه‏داده معتبر نشان داد که مدل ما صحت تشخیص را به بیش از 95% و نرخ تشخیص اشتباه را به کمتر از 0.03% می‏رساند که بهبود قابل ملاحظه ای نسبت به کارهای قبلی محسوب می‏شود. همچنین کارایی مدل در چهار سطح امنیتی بررسی شد.

    کلید واژگان: تشخیص بدافزار، یادگیری ماشین، ترافیک شبکه، ترکیب طبقه بندها
    چکیده مشاهده متن مقاله پژوهشی/اصیل زبان: فارسی
  • ابزاری برای شناسایی حملات فردی در مرورگر با استفاده از تحلیل پویای صفحات وب
    مجید ایرانپور مبارکه*، بهروز ترک لادانی
    نشریه منادی امنیت فضای تولید و تبادل اطلاعات (افتا)، سال یازدهم شماره 1 (پیاپی 21، بهار و تابستان 1401)، صص 59 -66

    امروزه تشخیص حملات سطح مرورگر چالشی جدی برای حفاظت از اطلاعات کاربران محسوب می شود. حمله فردی در مرورگر (MitB ،(نوع مهمی از این حملات است که با استفاده از تروجان ها می تواند منجر به تغییر در محتویات صفحه وب، مداخله در ترافیک شبکه، سرقت نشست و سرقت اطلاعات کاربر شود. در این مقاله ابزاری کارآمد برای شناسایی بلادرنگ حملات MitB از طریق تحلیل پویای صفحات وب بر اساس توصیف الگوی حملات ارایه می شود. مزیت ابزار پیشنهادی نسبت به روش های مشابه این است که محدود به شناسایی یک یا چند حمله خاص نیست و کد روش شناسایی در ابزار تعبیه نشده است، بلکه الگوی حملات مختلف به صورت جداگانه توصیف می شود. جهت ارزیابی ابزار ارایه شده، دو سرویس وب آسیب پذیر ارایه شده توسط OWASP که دارای طیف وسیعی از آسیب پذیری های شناخته شده هستند، به همراه چارچوب آزمون نفوذپذیری BeEF مورد استفاده قرار گرفت و مجموعه ای از حملات MitB به صورت عملی پیاده سازی و توسط ابزار مورد ارزیابی قرار گرفت. همین آزمایش ها با استفاده از سه ابزار مشابه دیگر نیز عینا انجام و با ابزار ارایه شده مقایسه شد. علاوه بر برتری ابزار ارایه شده از جهت استقلال توصیف حملات از خود ابزار، نتایج حاصل نشان دهنده بهتر بودن معیارهای دقت و بازخوانی تشخیص آن نسبت به ابزارهای مشابه است.

    کلید واژگان: حمله فردی در مرورگر، بدافزار، تشخیص بدافزار، تحلیل پویا
    چکیده مشاهده متن مقاله پژوهشی/اصیل زبان: فارسی
    A Tool for Detecting Man in the Browser (MitB) Attacks using Dynamic Analysis of Web Pages
    Majid Iranpour Mobarakeh*, Behrouz Tork Ladani
    Journal Monadi for Cyberspace Security (AFTA), Volume:11 Issue: 1, 2022, PP 59 -66

    Detection of browser attacks is considered a serious challenge in today’s web applications. Man in the Browser (MitB) attack is an important type of these attacks that can lead to changes in web page contents, interference in network traffic, session hijacking, and user information theft by using Trojans. In this paper, an efficient tool for real-time detection of MitB attacks through dynamic analysis of web pages based on the description of attack patterns is presented. The advantage of the proposed tool is that it is not limited to identifying one or more specific attacks and the identification method code is not embedded in the tool, but the patterns of different attacks are specified separately. In order to evaluate the presented tool, two vulnerable web services provided by OWASP, which have a wide range of known vulnerabilities, were used along with the BeEF penetration test framework, and a set of MitB attacks were practically implemented and evaluated by the tool. The same tests were performed using three other similar tools and compared with the developed tool. In addition to the superiority of the presented tool in terms of the independence of attack descriptions from the tool itself, the results show that the accuracy and readability of its diagnosis are better than similar tools.

    Keywords: MitB attacks, malware, malware detection, dynamic analysis
    Abstract View Paper Research/Original Article Original: Persian
نکته
  • نتایج بر اساس تاریخ انتشار مرتب شده‌اند.
  • کلیدواژه مورد نظر شما تنها در فیلد کلیدواژگان مقالات جستجو شده‌است. به منظور حذف نتایج غیر مرتبط، جستجو تنها در مقالات مجلاتی انجام شده که با مجله ماخذ هم موضوع هستند.
  • در صورتی که می‌خواهید جستجو را در همه موضوعات و با شرایط دیگر تکرار کنید به صفحه جستجوی پیشرفته مجلات مراجعه کنید.
درخواست پشتیبانی - گزارش اشکال
درباره مگیران
خدمات مشترکان
نشان‌ها و تاییدیه‌ها
logo-namad
logo-samandehi
نمایش IP
تمامی خدمات پایگاه magiran.com ،حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است
همه حقوق مادی و معنوی متعلق به «بانک اطلاعات نشریات کشور» است.
اطلاعات مندرج در این پایگاه فقط جهت مطالعه کاربران با رعایت شرایط اعلام شده است. نسخه‌برداری و بازنشر اطلاعات به هر روش، در هر نوع رسانه و با هر هدفی ممنوع و پیگرد قانونی دارد.
Magiran | مگیران ©2000-2025 magiran.com All Rights Reserved.