کشف تعاملی کرم با استفاده از شبکه های نظیر به نظیر

کرم ها- برنامه هایی که به صورت اتوماتیک در شبکه های کامپیوتری منتشر می شوند- یک خطر جدی برای کامپیوترهای متصل به اینترنت به شمار می آیند. این برنامه ها، با به کارگیری آسیب پذیری های موجود در برنامه ها و نرم افزارها، کامپیوترهای هدف را آلوده ساخته و از این ماشین ها برای اجرای مقاصد مغرضانه خود استفاده می کنند. تجارب گذشته نشان می دهد که سرعت انتشار کرم ها می تواند بسیار سریعتر از آن باشد که بتوان با دخالت مستقیم انسان آن ها را متوقف نمود. به همین دلیل، لازم است تا مکانیزم بازدارکننده انتشار کرم ها، مکانیزمی کاملا خودکار باشد. در این پایان نامه، با بررسی مکانیزم wormshield که یکی از جدیدترین مکانیزم های ارایه شده برای تشخیص و جلوگیری از انتشار کرم ها است، به بررسی برخی از مشکلات آن پرداخته و سپس دو پیشنهاد برای بهبود این مشکلات ارایه می کنیم. یکی از این مشکلات، ضعف در تشخیص شناسایی کرم های زیردامنه ای است. برای حل این مشکل، ناظرها را که در سیستم قبلی در یک شبکه chord قرار دارند، در یک سیستم نظیر به نظیر جدید به نام tac سازماندهی می کنیم. در اینصورت ناظرهای هر زیر دامنه که با یکدیگر یک دامنه آدرس بزرگتر را تشکیل می دهند، نسبت به وجود یکدیگر آگاه خواهند بود و اشتراک اطلاعات ترافیک به نحو مناسب تری انجام می گیرد. در نتیجه کرم های زیردامنه ای سریعتر کشف می گردند. یکی دیگر از مسایل مطرح در این سیستم، نیاز به توان محاسباتی بالا و نیز ترافیک قابل ملاحظه در مخابرات میان ناظرها(به دلیل حجم بالای ترافیک) است. برای بهبود این مشکل، یک روش جدید و جایگزین برای کشف امضاهای مشکوک ارایه کرده ایم. در روش ارایه شده، به جای آنکه امضاهای کرم ها با استفاده خاصیت تکرار نمونه های کرم و فراتر رفتن تعداد نمونه های مشاهده شده از آستانه های از پیش تعیین شده تولید گردد، از تاریخچه کرم ها به عنوان سندی بر مشکوک و یا عادی بودن آنها استفاده شده است. به این ترتیب علاوه بر اینکه نیاز به شمردن و نگه داری امضاهای مختلف کرم ها توسط ناظرها مرتفع می شود، سرعت کشف و بازداری کرم ها نیز به صورت چشمگیری افزایش می یابد. یافته های ما نشان می دهد که با به کارگیری تکنیک های پیشنهاده شده، سرعت کشف امضای کرم code-redii که یک نمونه از کرم های معروف و مهم است، تا 18% افزایش می یابد. در مورد به کار بردن شبکه tac نیز آزمایشات انجام شده ز بهبود 8% در مدت زمان تشخیص امضای کرم حکایت می کنند .