سال انتشار: ۱۳۹۱

محل انتشار: دومین همایش ملی کامپیوتر، برق و فن آوری اطلاعات

تعداد صفحات: ۶

نویسنده(ها):

محمد رستمی – دانشجوی کارشناسی ارشد نرم افزار کامپیوتر
لادن مال عزیزی – دکتری کامپیوتر

چکیده:

بدافزارها به یک قطعه کدیا یک برنامه گفته می شود که به منظورنفوذ درسیستم هدف و جمع آوری اطلاعات شخصی یا سازمانی خرابکاری یا کلاهبرداری و… نوشته شده است بطورکلی وب سایت هایی که شامل بدافزارها هستند به دودسته تقسیم می شوند وب سایت هایی که توسط نفوذگریا نفوذگران مدیریت می گردند و بدافزارها درآنجا مقیم هستندو از آنجا پخش می شوند وب سایت هایی که به وب سایت هایی که بدافزارها درآنجا مقیم هستند ارجاع می کنند روشهایی جهت کشف بدافزار از جمله شرکت GOOGLE و روش قدیمی Signature Based ارایه شده است که دراین مقاله یک سیستم جدید برای کشف صفحه های آلوده ایی ارایه می شود که به صفحات شامل بدافزار ارجاع م یکنند و به روش پویا و توزیع شده کار می کند این سیستم از بخشهای سرور پایگاه داده و کلاینت ها تشکیل شده است که درسمت کلاینت ها یک نرم افزار کوچک برروی مرورگر کاربر نصب میگردد وظیفه ی سرور کنترل و به روزرسانی محتوای پایگاه داده و ارسال محتوای این مخزن به شکل لیست برای کلاینت هاست کلاینت ها نیز براساس لیست ارسالی از سوی سرور اقدام به کشف وبسایت های Pass-Through جدید کرده و هرکدام از آنها لیست های خود را دربازه های زمانی مشخص برای سرور ارسال می کنند تا سرور همواره محتوای پایگاه داده را به روز نگاه دارد.