بررسی نحوه عملکرد بات نتهای مبتنی بر کانالهای پنهان

امروزه بات نت ها یکی از مهم ترین تهدیدات در برابر زیرساخت اینترنت شناخته می شوند. هر بات نت گروهی از میزبان هایی است که با کد مخرب یکسانی آلودهشده و از طریق یک یا چند سرویس دهنده فرمان و کنترل توسط مهاجم از راه دور هدایت می شوند. همزمان با ارائه پیشنهادهای جدید برای شناسایی بات نت ها، مهاجمین از روش های مقاوم تری جهت عدم شناسایی بات نت خود استفاده می کنند. از آن جایی که با شناسایی کانالهای فرمان و کنترل به آسانی میتوان باتنتهای مختلف را متلاشی کرد، شناسایی این کانالها در روشهای تشخیص باتنت از اهمیت زیادی برخوردار است. مهاجمین با هدف افزایش طول عمر بات نت های خود از استراتژیهای متفاوتی برای ایجاد کانالهای فرمان و کنترل استفاده می کنند. از اینرو باتنتهای مختلف با سازوکارهای مختلفی ایجاد شدهاند. در این پژوهش سعی شده است که به بررسی انواع مختلف کانالهای فرمان و کنترل در باتنتها و روشهای مختلفی که مهاجمان از آن برای کنترل باتهای خود استفاده میکنند، پرداخته و روشهای مختلفی را که برای تشخیص این نوع باتنتها معرفی شده اند بیان شود.