متن کامل پایان نامه مقطع کارشناسی ارشد رشته  کامپیوتر با عنوان : تشخيص حمله به سرويس دهنده پست الکترونيکي

 در ادامه مطلب می توانید صفحات ابتدایی این پایان نامه را بخوانید و در صورت نیاز به متن کامل آن می توانید از لینک پرداخت و دانلود آنی برای خرید این پایان نامه اقدام نمائید.

دانشگاه آزاد اسلامي
واحد تهران جنوب
دانشکده تحصيلات تکميلي

سمينار براي دريافت درجه کارشناسي ارشد “M.Sc”
مهندسي کامپيوتر – نرم افزار

عنوان :
تشخيص حمله به سرويس دهنده پست الکترونيکي با
استفاده از تحليل رفتار آن

برای رعایت حریم خصوصی اسامی استاد راهنما و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :

(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

چکيده:
email ها بدليل استفاده زياد، يک گزينه مناسب براي گسترش ويروس و کرم ها و برنامه
هاي مخرب مي باشند . معمولا ويروس هاي از اين طريق منتشر مي شوند با سرعت بسيار زيادي
گسترش مي يابند.
براي مواجهه با گسترش آن ها مي توان از آنتي ويروس که يک ابزار متداول مي باشد
استفاده کرد اما مشکلي که آنتي ويروس ها دارند اين مي باشد که فقط قادر به تشخيص ويروس
هاي شناخته شده مي باشد و قادر به تشخيص ويروس هاي ناشناخنه نمي باشد.
به منظور تشخيص ويروس هاي ناشناخته از نرم افزارهاي جديد تحت عنوان تشخيص
حمله استفاده مي شود که با بهره گرفتن از بررسي رفتار ترافيکي سرويس دهنده email به وجود
ويروس هاي ناشناخته پي مي برند.
مقدمه:
غالباً email ها بدليل استفاده زياد يک گزينه مناسب براي گسترش ويروس و کـرم هـا و
برنامه هاي مخرب مي باشند . معمولا ويروس هاي از اين طريق منتشر مي شوند بـا سـرعت بسـيار
زيادي گسترش مي يابند.هنگامي که کاربر، email حاوي ويروس را باز مي کند ويروس شروع بـه
فعاليت مي کند و به دنبال تکثير خودش مي باشد و اين کار را از طريق پيـدا کـردن آدرس email
قربانيان جديد انجام مي دهد. اين آدرس هـا معمـولاً از منـابع مختلفـي بدسـت مـي آينـد. نظيـر
addressbook اکانت کاربر، گوش کردن به لايه سوکت و يا آرشـيو email هـاي ذخيـره شـده در
کامپيوترکاربر.
آنتي ويروس روش غالبي مي باشد کـه بـا اسـتفاده از آن مـي تـوان از گسـترش ويـروس
جلوگيري کرد . اما چالش اساسي در که مورد آنتي ويروس ها وجود دارد اين مـي باشـد کـه آنتـي
ويروس ها قادر به تشخيص ويروس هاي ناشناخته نمي باشند.
علت اين که آنتي ويروس ها قادر به تشخيص ويروس هـاي ناشـناخته نيسـتند ايـن مـي
١ باشد که مبتني بر الگو
مي باشند يعني يک ديتابيسـي از الگـو هـاي ويـروس هـاي ويـروس هـاي
شناخته شده در آن وجود دارد. اگر يک email ويروسي باشد و الگوي مربوط بـه آن ويـروس درون
ديتابيس آنتي ويروس موجود باشد ، ويروس تشخيص داده شده و ازفعاليت آن جلوگيري مي شـود .
در صورت عدم وجود الگو، آنتي ويروس قادر به تشخيص ويروس و درنتيجـه قـادر بـه جلـوگيري از
فعاليت ويروس نخواهند بود.[1]
اين مشکل را تا حدي مي توان با بروزرساني دوره اي ديتابيس آنتي ويروس هـا بـر طـرف
کرد اما مشکلي وجود دارد اين مي باشد از زماني که ويروس شروع به فعاليت مي کنـد و تـا زمـاني
که الگوي ويروس شناسايي مي شود ، مدت زماني طول مي کشـد و در طـول ايـن مـدت ويـروس
بدون هيچ گونه مزاحمتي مي تواند فعاليتش را انجام دهد وآسيب هاي زيادي را بـه سيسـتم هـاي
-signature base 
 
کامپيوتري تحميل مي کند. به عنوان مثال، ويروس sobig.F در اواخر تابستان سال 2003 منتشـر
شد. مدت زماني که طول کشيد الگوي اين ويروس شناسايي شود، اين ويروس خودش را توانست بـه
طور گسترده اي بر روي اينترنت پخش کند و خسارت زيادي را تحميل کند.[7]
به طور مشابه اين قضيه در مورد حفره هاي امنيتي ناشناخته اي که در سيستم ها وجـود
دارد صدق مي کند. يعني تا زماني که حفره هاي امنيتي ناشناخته اي در سيسـتم هـا وجـود دارد ،
سيستم ها در برابر حملات ويروس ها آسيب پذير مي باشد. زماني اين حفره هاي امنيتـي مشـخص
مي شوند که مورد حمله ويروس قرار گرفته و سيستم آسيب مي بيند و در مواجه با اين حفـره هـا ،
برنامه هاي کمکي امنيتي

نوشته مي شود و به سيستم اضافه مي شوند.
در پاسخ به مشکل ذکر شده ، عدم شناسايي ويروس هاي ناشناخته، سيستم هاي جديـدي
بوجود آمدند تحت عنوان سيستم هاي تشخيص حمله

ايجاد شدند کـه وظيفـه آن هـا تشـخيص
حمله هاي ويروسي ناشناخته مي باشد.

تعداد صفحه :66

قیمت :  7000 تومان

***

—-

:       

****         serderehi@gmail.com

جستجو در سایت : کلمه کلیدی خود را وارد نمایید :