پیشنهاد یک هستی شناسی برای شواهد کسب شده از جرم‌شناسی حافظه به همراه چارچوبی جدید برای بازسازی خودکار حوادث در تجسّس دیجیتال

SUPERVISOR
Mohammad Ali Montazeri
محمدعلی منتظری (استاد راهنما)
 
STUDENT
Mostafa Mardfekri
مصطفی مردفکری کهنه سری

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1389

TITLE

An Ontology for Memory Forensics Evidence with a New Automatic Event Reconstruction Framework for Digital Investigation
Security of computer systems regards to increasing security breach has been challenging topic in scientific communities. From a point of view, we can justify; MARGIN: 0cm 0cm 0pt; unicode-bidi: embed; DIRECTION: ltr" Keywords: Memory Forensics, Evidence Ontology, Memory Evidence, Event Reconstruction, Digital Investigation
ز دیر باز بحث امنیت سیستم‌های رایانه‌ای همراه با فزونی یافتن اقسام آسیب پذیری‌ها و نیز سوءاستفاده مهاجمین از این ضعف‌ها به عنوان یکی از مباحث پر تنش در جوامع علمی مطرح بوده است. می‌توان اقدامات انجام شده در زمینه امنیت رایانه‌ای را به دو دسته کلی تقسیم کرد: پیش از رخداد و پس از رخداد. در زمینه فرایندهای پس از رخداد بیشتر علاقه‌مندیم تا با کسب شواهد دیجیتال از سیستم هدف به شناسایی جرم حادث شده،‌ عامل آن و میزان خرابی متاثر از جرم بپردازیم تا در صورت امکان مهاجم را تشخیص داده، راه نفوذ را سَد کنیم و به جبران مافات بپردازیم. به مجموعه این فرایند، جرم‌شناسی دیجیتال گفته می‌شود. در این میان، منابع متفاوتی همچون دیسک، شبکه و حافظه برای کسب شواهد از سیستم هدف وجود دارند. روش‌های مرسوم به علت مانایی داده‌های روی دیسک بیشتر به کسب شواهد از این منبع می‌پردازند. حال آنکه منابع پر‌ارزشی از اطلاعات به علت نامانایی و یا سختی تحلیل از بررسی باز می‌مانند. در این پژوهش سعی داریم اَهمّ ابزارهایی که تاکنون برای جمع‌آوری و نیز تحلیل شواهد حافظه ارائه شدند را به صورت کلی بررسی کرده و معیاری برای مقایسه و انتخاب آنها توسط متخصصان امنیت ارائه دهیم. به طور کلی به این فرایندهای کسب و تحلیل داده‌های حافظه جرم‌شناسی حافظه گفته می‌شود. درادامه به مُعضلات روش‌های مرسوم در زمینه جرم‌شناسی حافظه خواهیم پرداخت و نشان خواهیم داد که می‌توان با یک هستی‌شناسی پیشنهادی و ارائه استاندارد برای شواهد کسب شده از حافظه به بسیاری از این مسائل پاسخ گفت. در نهایت چارچوب جدیدی را برای بازسازی حوادث رخ داده در طی تجسّس دیجیتال پیشنهاد خواهیم کرد تا جرم‌‌شناسان بتوانند از آن برای عینیت بخشیدن به سیر وقوع حوادث رخ داده بهره ببرند. کلیدواژه‌ها: 1-جرم‌شناسی حافظه 2-هستی‌شناسی مدارک 3-شواهد حافظه 4-بازسازی حوادث?-تجسّس دیجیتال

ارتقاء امنیت وب با وف بومی