بهبود در تشخیص حملات بات نت مبتنی بر یک رویکرد بهینه شده یادگیری ماشین

  • سال انتشار: 1401
  • محل انتشار: ششمین کنفرانس بین المللی مطالعات جهانی در مهندسی کامپیوتر، برق و مکانیک
  • کد COI اختصاصی: ENPMCONF06_028
  • زبان مقاله: فارسی
  • تعداد مشاهده: 143
دانلود فایل این مقاله

نویسندگان

حامد صادقی

دانشجوی ارشد رشته فناوری اطلاعات، موسسه آموزش عالی غیرانتفاعی عقیق شاهین شهر،۸۳۱۴۶۷۸۷۵۵،اصفهان،ایران

راضیه عسگرنژاد

استادیار گروه مهندسی کامپیوتر، موسسه آموزش عالی غیرانتفاعی عقیق شاهین شهر،۸۳۱۴۶۷۸۷۵۵،اصفهان،ایران

چکیده

یک بات ۱ یا ربات، یک نرم افزار کاربردی است که وظایف خودکار )اسکریپتها( را از طریق اینترنت انجام میدهد. به طور معمول،رباتها کارهایی را که هم ساده و هم از نظر ساختاری تکراری هستند، با سرعت بسیار بالاتر از آنچه ممکن است برای یک انسانامکان پذیر باشد، انجام میدهند. بیشترین استفاده از رباتها در خزنده وب ۲ است. خزنده وب یک اسکریپت خودکاراست کهاطلاعات سرورهای وب را، فراتر از سرعت یک انسان ، تجزیه و تحلیل میکند. درواقع بیش از نیمی از کل ترافیک وب در اثرفعالیت رباتها )مفید و مضر( تشکیل شدهاست . اولین بات با تکیه بر گپ رله اینترنتی ۳ ، به نام قطره تخم مرغی ۴ در سال ۱۹۹۳به وجود آمد که بر خلاف تصور عمومی از ماهیت بدافزاری باتها، برای مقاصدی چون بازیهای رایانهای تحت اینترنت تولیدشد. بعدها با وجود ایراداتی که برروی این پروتکل وجود داشت، هکرها به فکر ساخت ربات هایی بر بستر شبکه افتادند که ازایرادات فوق استفاده کرده و به کامپیوترها حمله میکردند. } Iranhost.com }بطورکلی هدف اصلی بات نت، انجام کارهای خرابکارانه است . اما میتوان بصورت جزئی، اهداف بات نتی را شامل فعالیتهایمخربی از جمله هرزنامه ۵ ، انجام حملات سرویس انکار، توزیع بدافزارها )مثل اسب های تروجان ۶ ، ابزارهای جاسوسی وتاریخچهفعالیت صفحه کلید ۷ (، به سرقت بردن نرمافزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظرسنجی ها، حملات فیشینگ ۸ و کشف کامپیوترهای آسیب پذیر برشمرد . هرچند ممکن است ویروسها، کرمها، اسبهای تروا وبمبهای منطقی شباهتهایی با هم داشته باشند که نتوان به درستی آنها را از هم تفکیک کرد، ولی هرکدام از این دستهبدافزارها صفت بارز خاص خود را دارند.

کلیدواژه ها

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.