بررسی نحوه عملکرد بات نت های مبتنی بر کانال های پنهان

امروزه بات نت ها یکی از مهمترین تهدیدات در برابر زیرساخت اینترنت شناخته می شوند. هر بات نت گروهی ازمیزبان هایی است که با کد مخرب یکسانی آلوده شده و از طریق یک یا چند سرویس دهنده فرمان و کنترل توسط مهاجم ازراه دور هدایت می شوند. همزمان با ارائه پیشنهادهای جدید برای شناسایی بات نت ها، مهاجمین از روشهای مقاومتری جهتعدم شناسایی بات نت خود استفاده می کنند. از آنجایی که با شناسایی کانال های فرمان و کنترل به آسانی میتوان بات نت هایمختلف را متلاشی کرد، شناسایی این کانال ها در روشهای تشخیص باتنت از اهمیت زیادی برخوردار است. مهاجمین باهدف افزایش طول عمر بات نت های خود از استراتژی های متفاوتی برای ایجاد کانال های فرمان و کنترل استفاده می کنند. ازاین رو بات نت های مختلف با سازوکارهای مختلفی ایجاد شده اند. در این پژوهش سعی شده است که به بررسی انواع مختلفکانال های فرمان و کنترل در بات نت ها و روشهای مختلفی که مهاجمان از آن برای کنترل بات های خود استفاده می کنند،پرداخته و روشهای مختلفی را که برای تشخیص این نوع بات نت ها معرفی شده اند بیان شود.