ارائه روشی برای کشف روت کیت ها مبتنی بر درون بینی ماشین مجازی

نویسنده:

سعید پارسا* ، فاطمه جمشیدی نیا

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:
روت کیت های سطح هسته، به دلیل رفتار پنهان کارانه خود، به تهدیدات امنیتی جدی تبدیل شده اند. اغلب روت کیت های سطح هسته، با قلاب اندازی اشاره گرهای تابع موجود در هسته سیستم عامل، جریان کنترل سیستم را تغییر داده و به اهداف پنهان کارانه خود دست می یابند. بررسی ها نشان می دهد اکثر روش های ضدروت کیتی که یکپارچگی اشاره گرهای تابع موجود در حافظه هسته سیستم را بررسی می کنند حافظه پویای هسته را که هدف حمله روت کیت های پیشرفته هستند، بررسی نمی کنند. از طرف دیگر روت کیت های سطح هسته قادر به دست کاری ساختارهای هسته سیستم عامل بوده و می توانند در کار نرم افزارهای ضد بدافزاری اختلال ایجاد کنند. بنابراین، ابزارهای کشف روت کیت پیشین، که در داخل ماشین میزبانی که آن را محافظت می کنند، اجرا می شوند، در برابر تغییر و دور زدن، آسیب پذیر هستند. بنابراین، در روش های اخیر کشف بدافزارها از روش های مبتنی بر نظارت ماشین مجازی در سطح ناظر ممتاز استفاده می شود که قادرند بدون دخالت بدافزارهای ماشین مجازی، وضعیت سیستم در حال اجرا را بررسی کنند. هدف از این پژوهش، ارائه روشی مبتنی بر درون بینی ماشین مجازی، به منظور کشف روت کیت هایی است که با استفاده از راهکار تغییر جریان کنترل سیستم سعی در مخفی نمودن خود و بدافزارهای جانبی شان در حافظه اصلی دارند. روش پیشنهادی سعی دارد با استفاده از درون بینی ماشین مجازی، اشاره گرهای تابع در نواحی حافظه هسته سیستم عامل که بیشترین هدف روت کیت ها هستند را استخراج کرده و در سطح ناظر ممتاز، یکپارچگی آن ها را بررسی کند. روش پیشنهادی با یک مجموعه از روت کیت های شناخته شده که از روش های پیشرفته قلاب اندازی استفاده می کنند، ارزیابی شده و قادر است همه آن ها را شناسایی کند.
کلیدواژگان:

روت کیت ، درون بینی ماشین مجازی ، قلاب اندازی ، اشاره گرهای تابع

زبان:
فارسی
انتشار در:
فصلنامه پدافند غیرعامل، سال دهم شماره 2 (پیاپی 38، تابستان 1398)
صفحات:
33 تا 42
لینک کوتاه:
magiran.com/p2023105 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information