بررسی جامع روش های تشخیص حملات باتنت ها و دسته بندی آنها

سال انتشار: 1390
محل انتشار: اولین کنفرانس ملی دانش پژوهان کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CSCCIT01_016
زبان مقاله: فارسی
تعداد مشاهده: 3631

نویسندگان

دانشگاه صنعتی شاهرود - گروه کامپیوتر و فناوری اطلاعات

چکیده

استفاده از محاسبات توزیع شده توسط هکرها باعث ظهور بدافزایی هایی شده است که یکی از نمونه های عملی آن باتنت ها می باشند. باتنت به گروهی از ماشین های آلوده شده در سطح شبکه گفته می شود که از راه دور توسط یک هکر کنترل می شوند. امروزه انواع متفاوتی از روش های تشخیص باتنت وجود دارند که هر کدام از آنها بر اساس پروتکل ها و توپولوژی های خاص باتنت ها کار می کنند. هدف تمامی این روشها این است که باتنت ها را قبل از اینکه اقدام به حمله کنند شناخته و اربین ببرند یا در بعضی موارد حداقل قدرت حمله ی آنها را به حداقل برسانند. در این مقاله ما ابتدا به بررسی اجمالی باتنت ها و توپولوژی های مختلف ارتباطی آنها پرداخته ایم و رند تغییر و تکامل آنها را بررسی کرده ایم. سپس روشهای مختلف تشخیص حمله را بررسی و آنها را بر اساس نحوه عملکردشان دسته بندی کرده ایم و مزایا و معایب هر کدام را بین کرده ایم. روش های تشخیص باتنت ها هنوز در مراحل ابتدایی و اولیه اش قرار دارد و این حوزه برای متخصصین امنیت جذاب است و جای بررسی بیشتر دارد.

کلیدواژه ها

بد افزار ، باتنت ، روش های تشخیص حمله

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.