جستجوي پيشرفته | کتابخانه مجازی الفبا

امروزه یکی از مهمترین چالش‌ها در زمینه امنیت اطلاعات و شبکه‌های ارتباطی، گسترش روزافزون بدافزارها است که به دنبال آن،یافتن راه‌های مناسب جهت حفاظت سیستم‌ها در مقابل نفوذگران الزامی است .یکی از مشکلات اساسی برای درک صحیح رفتارهای مخرب و گرایش‌های جدید در توسعه بدافزارها، این است که بدافزارها نیز مانند کامپیوترها و نرم‌افزارها به سرعت توسعه و بهبود می‌یابند و روز به روز، از روش‌های پیچیده‌تری برای گریز از تشخیص بهره می‌گیرند. لذا روش‌های سنتی، مانند تطابق چند رشته کد از امضای بدافزارها، که قادر به شناسایی بدافزارهای ناشناخته و جدید نبوده و میزان هشدارهای نادرست بالایی دارند، به تنهایی کارایی لازم جهت تشخیص بدافزارها را ندارند. در اینجاست که تشخیص هوشمند به موازات پیچیده‌تر شدن بدافزارها مورد توجه قرار گرفته‌است. روش‌های هوشمند کنونی، با تکیه بر تکنیک‌های یادگیری ماشین، کمک به درک سریع‌تر رفتارهای مخرب کرده و، در نتیجه، راه را برای تشخیص و ارزیابی بدافزارها هموارتر ساخته اند. باتوجه به اهمیت این موضوع، ایده اصلی ما، ارائه یک سیستم تشخیص بدافزار با توانایی درک معنایی است که با استفاده از جریان اطلاعات یعنی روابط میان داده‌ها و استنتاج آنها، بدافزار را شناسایی کرده و، سپس، با استفاده از طبقه‌بندی ابعادی پیشنهادی، بدافزار شناسایی شده را به درستی به خانواده مربوط به خود اختصاص می‌دهد.چارچوب پیشنهادی به معرفی یک سیستم تشخیص نفوذ توزیع شده در سطح شبکه می‌پردازد که شناسایی بدافزارها را با استفاده از مفاهیم هستان‌شناسی انجام داده و آن ها را به خوبی طبقه‌بندی می‌کند. سیستم ارائه شده، قادر به شناسایی حملات ناشناخته بوده و بهبود قابل ملاحظه‌ای در نرخ تشخیص، نسبت به سایر روش‌ها داشته، ضمن اینکه نرخ هشدارهای نادرست آن، در مقایسه با سایر روش‌ها پایین‌تر است.

شی گرایی متداولترین رویکرد توسعه ی سیستم های نرم افزاری می باشد، اما ناتوانی این روش در پیمانه بندی کانسرنهای متقاطع، مشکل اصلی تمامی سیستمهای شی گرا میباشد. تکنولوژی جنبه گرا این امکان را با فراهم نمودن یک واحد به نام جنبه مهیا ساخته است. یکی از بحثهای اصلی جنبه گرایی، فرآیند جنبه کاوی است. گرچه دیدگاههای جنبه کاوی بسیاری تاکنون ارائه شده است ولی هیچ یک از این دیدگاهها نتوانستند کانسرنهای متقاطع را به صورت خودکار و بدون نیاز به درگیری برنامه نویس شناسایی نمایند. وابستگی به قواعد نامگذاری و اتلاف زمان بسیار برای حذف نمودن نتایج پیشنهادی اشتباه توسط ابزار از دیگر مشکلات دیدگاههای موجود است. مطالعه ی همه ی این موارد زمینه ساز ایجاد روشی جدید در این پایان نامه گردید. هدف روش پیشنهادی در این پژوهش این است که راهکاری مناسب جهت مدلسازی مطلوب برای جنبه کاوی ارائه نموده که به طور خودکار و بدون نیاز به درگیری کاربر و مستقل از قواعد نام گذاری بتواند کانسرن های متقاطع را شناسایی و سپس آن کانسرن را استخراج نماید که این کار در قالب ارائه ی سه روش انجام گرفت. در روش پیشنهادی اول با ارائه ی الگوریتمی به پیدا نمودن کانسرن متقاطع در صورت یکسان بودن نام متغیر های دو ماشینخودکار محدود شده ی ورودی پرداخته گردید که این الگوریتم قادر به یافتن کانسرن مشترک در صورتی که رفتار کانسرن مشترک مساوی، اما نام متغیرهای کانسرن مشترک در دو ماشین متفاوت باشد نبود. لذا با توسعه ی روش پیشنهادی اول، در روش پیشنهادی دوم، با ارائه ی الگوریتمی به ترفیع مشکل روش پیشنهادی اول پرداخته شد که با مشکل داشتن مرتبهِ زمانی بالا در یافتن کانسرن مشترک مواجه بود. بنابراین در روش پیشنهادی سوم، روش پیشنهادی بهینه، با ارائه ی الگوریتم جدیدی به کاهش مرتبه ی زمانی در یافتن کانسرن مشترک پرداخته شد. سپس، روش های پیشنهادی در محیط جاوا شبیه سازی شده و نمونه ای از مثال تجربی به ابزار شبیه سازی شده، داده و کانسرن مشترک آن استخراج گردیده است.جهت اعتبار سنجی نتایج به دست آمده، این نتایج با نتایج حاصل از اجرای الگوریتم به صورت دستی مقایسه گردیده است. در پایان جهت تایید بهینه بودن روش پیشنهادی سوم، از لحاظ مرتبه ی زمانی نتایج این روش با روش پیشنهادی تکمیل یافته مقایسه گردیده است.