شیوه‌های تشخیص بدافزارها و نرم‌افزارهای جاسوسی در سازمان‌های اطلاعاتی

نویسنده

چکیده

زمینه و هدف: در عصر کنونی تکیه ‌بر فنّاوری اطلاعات و قسمت‌هایی مانند رایانه‌ها، دوربین‌های نظارتی، دستگاه‌های هوشمند و شبکه‌های بسیار وسیع مانند اینترنت به یکی از نیازمندی‌های اساسی جوامع به‌خصوص جوامع اطلاعاتی تبدیل ‌شده است. حضور نرم‌افزارهایی باهدف خرابکاری و تهاجم سایبری که دارای مصادیق خرابکارانه‌ای مانند سرقت اطلاعات محرمانه، بر هم زدن تعادل سامانه‌ها، اجرای دستورهایی که بدون خواست کاربر؛ سبب تعریف پدیده‌ای به نام بدافزار گردیده است که دارای رشد بسیار سریعی نیز هست. برای برخورد سریع و کارا با این پدیده در گام نخست می‌بایست یک شناخت دقیق از نوع این بدافزارها و نحوة برخورد با آنها داشته باشیم. نظر به گستردگی و تنوع بدافزارها با ویژگی‌های مختلف نحوة عملکرد این‌گونه بدافزارها نیز متفاوت بوده که به‌دلیل به‌کارگیری روش‌های گوناگون برای سالم جلوه دادن فایل‌های مخرب، روش‌های تشخیص فایل سالم از مخرب نیز متنوع است. در ضدبدافزارهای تجاری از روش تشخیص بر اساس امضا استفاده می‌شود که دارای کارایی بالا امّا بامحدودیت است در مقابل روش‌های تشخیص ایستا و پویا مطرح است که اولی بر اساس ساختار فایل و دومی بر اساس رفتار فایل در محیط به دسته‌بندی بدافزارها می‌پردازند. هدف در این تحقیق ضمن معرفی انواع بدافزارهای ثبت‌شده؛ روش‌های شناسایی آنها هم معرفی می‌شود؛ و روش‌هایی با کارایی بالا به‌منظور تشخیص دقیق بدافزارها موردبررسی قرارگرفته و معرفی می‌شوند.
روش‌شناسی: این پژوهش با روش کتابخانه‌ای و رجوع به اسناد و مدارک صورت گرفته است.
یافته‌ها و نتیجه‌گیری: نتایج این تحقیق نشان می‌دهد، با اقدام‌های پیشگیرانه خطر ابتلا به بدافزارها کاهش می‌یابد. روش‌های مختلف برای تشخیص این بد‌افزارها وجود دارد که هر یک دارای نقاط ضعف و قوتى است؛ امّا در این میان روشی ترکیبی مطرح است که می‌تواند با استفاده از نقاط قوت روش‌های دیگر و پوشش دادن نقاط ضعف آنها برای سازمان‌های اطلاعاتی یک گزینة کامل و پوشش هرچه بهتر بخش فنّاوری اطلاعات و ارتباطات خود در مقابل مهاجمان باشد.

کلیدواژه‌ها


عنوان مقاله [English]

Techniques for Recognizing Malwares and Spying Software in Intelligence Organizations

نویسنده [English]

  • Alireza Lorestani
چکیده [English]

Scope and purpose: Nowadays, Depending on IT, computers, CCTV, smart systems, and comprehensive webs like internet is turned to basic demands of societies specially intelligence societies. Emerging the software with malfunctioned intentions and cyber attacks like stealing secret information, spoiling system balances, running malfunctioning commands without operator’s plaint, causes a new phenomenon called malwares which grows quickly. For facing in a swift and efficient with such a phenomenon, first we should get a scrutinized recognition of these malwares and the way those act. Depending on diversity and different features, their action is varied and due to showing the corrupt files as correct ones identifying methods are different. In trade anti- malwares the diagnosis methods are based signature which is very effective but limited. On the contrary, stable and dynamic methods for recognition are posed which act according the file structure and file behavior respectively and divide the malwares.Purpose: in this research in addition to introducing registered malwares, the recognizing methods are introduced. Moreover the high efficient methods for exact diagnosis are investigated and introduced.
Methodology: this study is accomplished based on library and documentary methods.
Results and Findings: Showed‌ with preventive methods the danger of malwares infection is decreased. There are different methods for recognizing these malwares which have both pros and cons. But there is a hybrid method which by profiting advantages of other methods and covering their disadvantages can be a perfect choice for intelligence organizations for covering the IT as well as telecommunications in the best way against hackers.

کلیدواژه‌ها [English]

  • Malware
  • stable diagnosis
  • dividing
  • spy software