شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

سایت رسمی شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

سایت رسمی شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

آخرین مطالب
کلمات کلیدی

گزارش گردهمایی

سخنرانی ماهیانه

کارگاه آموزشی

blackhat

قطب علمی رمز

سخن‌رانی

بایگانی
پیوندها
  • ۰
  • ۰

سخن‌رانی -- سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی

۸ آذر۹۵

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی

Android Operating System, From the Beginning Until Now: A Survey on Android Platforms Security

مجید صالحی

مجید صالحی

زمان: دوشنبه ۱۵ آذر ۱۳۹۵ ساعت ۱۲:۳۰ تا ۱۳:۳۰
مکان: دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف، طبقه‌ی چهارم، تالار خوارزمی


ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۲۰ روز جمعه ۱۲ آذر، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:
امروزه سیستم‌عامل اندروید با در دست داشتن ۸۵ درصد از سهم بازار جهانی یکی از پرطرفدارترین سیستم‌‌عامل‌ها برای دستگاه‌های همراه به حساب می‌آید. حال با توجه به این میزان از محبوبیّت و ویژگی‌هایی نظیر متن‌باز بودن آن، ۹۷ درصد از حمله‌های انجام‌شده به دستگاه‌های همراه متوجّه این سیستم‌عامل و کاربرهای آن بوده است. به طوری که طبق گزارش شرکت مَک‌آفی در سال ۲۰۱۴ میلادی، ۲.۴۷ میلیون گونه‌ی جدید بدافزار در گوشی‌های هوشمند کشف شده است، که نشانه‌ی رشد ۱۹۷ درصدی نسبت به سال ۲۰۱۳ است. در همین راستا روش‌هایی به منظور تحلیل و تشخیص این دسته از حمله‌ها و برنامه‌های مخرّب طراحی و توسعه داده شده است. با این وجود اکثر محصول‌های امنیّتی مانند پویشگرهای بدافزار و محصول‌های ضد بدافزاری برای تشخیص کد مخرّب به دنبال امضاء و دنباله‌هایی از بایت‌های خاص می‌گردند. در این میان سازندگان بدافزارها با استفاده از موتورهای چندریختی در تلاش برای تغییر دادن ظاهر بدافزارها هستند تا از شناسایی زودرس آن‌ها روی سیستم آلوده جلوگیری به عمل آید. روش‌های عمده‌ای که متخصّص‌های امنیّتی، محقّق‌ها و تحلیل‌گران در شناسایی امضاء بدافزار استفاده می‌کنند روش‌های سنّتی تحلیل ایستای کد منبع یا هم‌گذاری (کد اَسِمبلی) بدافزار با استفاده از تکنیک‌های پیچیده و در بعضی موارد دشوار مهندسی معکوس است. این روش‌ها نه تنها بسیار وقت گیر هستند بلکه نیروی متخصّص زیادی را نیز می‌طلبند.
هدف از این سخنرانی بررسی و تحلیل حمله‌های صورت گرفته و بدافزارهای توسعه یافته در سیستم عامل اندروید، از ابتدا تاکنون است. در همین راستا روش‌های تحلیل و تشخیص این دسته از حمله‌ها مورد ارزیابی و بررسی قرار گرفته و کاستی‌های آن‌ها ذکر می‌گردد. همچنین کارایی و اثربخشی تعدادی از پرکاربردترین ضدبدافزارهای تجاری را در مقابله با تکنیک‌های مورد استفاده در بدافزارها نظیر مبهم‌سازی و رمزنگاری کدهای منبع مورد بررسی قرار می‌دهیم.

معرّفی سخن‌ران:
مجید صالحی فارغ التحصیل کارشناسی ارشد دانشگاه صنعتی شریف است. زمینه‌ی تحقیقاتی و علاقه‌ی وی امنیّت سیستم‌عامل و به طور خاص روش‌های تحلیل و تشخیص بدافزار در سیستم‌عامل‌های ویندوز و اندروید است.

  • ۹۵/۰۹/۰۸
  • بهنام مومنی

سخنرانی ماهیانه

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم