عنوان اختراع: ابزار تشخیصدهنده استخراج رمز ارز در شبكه
اظهارنامه: 1400/02/13
اظهارنامه: 140050140003001209
طبقه بندی بین المللی :
ثبت: 1401/01/14
ثبت: 106534
طبقه بندی بین المللی:
مالک/مالکان: آقای محمد پیشدار - آقای داود دانشمند
وضعیت اعتبار: اعتبار ندارد
مخترع/مخترعان: محمد پیشدار - داود دانشمند
فایلهای ضمیمه (فقط با اینترنت داخلی):
خلاصه اختراع
اجرای نرمافزارهای تولید ارز دیجیتال به صورت غیرمجاز در سیستمهای یك سازمان، خسارتهای فراوانی را به دنبال دارد. این خسارات میتواند بصورت مستقیما بر مسائل مالی سازمان تاثیر داشته باشد، چرا كه تولید ارز دیجیتال مقدار زیادی برق مصرف كرده و باعث استهلاك سختافزار میشوند. فرآیند استخراج علاوه بر این با كندسازی سرعت سرورها بر كیفیت خدمات سازمان نیز تاثیر میگذارد. هدف از این اختراع، ایجاد ابزاری برای كشف استخراج رمز ارزها در سطح شبكه (بدون نصب هر گونه ابزار بر روی سیستمهای تحت كنترل) است به طوری كه به موقع بتوان برای مسدودسازی اقدام نمود. ابزار پیشنهادی برای تشخیص این رفتار در سطح شبكه پس از جمعآوری و شنود ترافیك شبكه (به صورت غیرفعال) اقدامات زیر را به صورت خلاصه انجام میدهد : الف) پیشپردازش : در این مرحله برخی بررسیها در لایه شبكه و انتقال بر اساس مدل OSI صورت میگیرد. هدف از این كار كاهش سربار محاسباتی برای فرآیند تشخیص است. بررسیهای این مرحله در لیست زیر آورده شده است : • بررسی وجود ارتباط با استخرها و منابع استخراج رمزارز بر اساس یك لیست سیاه • استفاده از یك لیست سفید برای عدم بررسی ارتباطات قابل اعتماد (نبود استخراج) ب) بررسی نشستها : در این بخش ترافیكهای مشكوك (مواردی خارج از بخش پیشپردازش) از نظر رفتاری (بر اساس نوع، زمان و حجم ترافیك ارسالی) با روند ترافیكی معمول استخراج رمزارزها (یك لیست مشخص از رفتارها) مقایسه میشود. پ) تولید هشدار یا فیلترسازی بسته : پس از تشخیص فرآیند استخراج ارزهای دیجیتال در شبكه میتوان ابزار مربوطه بر اساس تنظیمات اولیه خود نسبت به تولید هشدار برای مدیر شبكه یا اتمام ارتباط اقدام میكند. ت) مرحله یادگیری ماشین : از اطلاعات مستخرج از مرحله نشستها میتوان نوعی یادگیری ماشین را نسبت به ترافیك شبكه داشت. خروجی این مرحله به تشخیص یك فرآیند غیرعادی در روند ترافیك شبكه داخلی اشاره كرده و استفاده از آن برای تشخیص استخراج میتواند خطای تشخیص را كاهش دهد