مروری بر روش های ارزیابی و تشخیص بات نت در بستر اینترنت اشیا

در سالهای اخیر حملات سایبری شکل جدید به خود گرفته است و با پیشرفت علم و تکنولوژی، ابزارهای جدیدی برای اینگونه حملات بوجود آمده است . باتنت ها در واقع نمونه ای از این ابزارهای جدید می باشند که باعث می شوند حملات سایبری با قدرت مضاعفی اجرا شوند. بنابراین ، باتنت ها امروزه به جنگ افزاری قدرتمند در جنگ سایبری تبدیل شدهاند. آگاهی از انواع باتنت و پارامترهای مختلف آنها ما را در نبرد پیش می اندازد. باتنت به گروهی از ماشین های آلوده در سطح شبکه گفته می شود که از راه دور توسط یک هکر کنترل می شوند. امروزه انواع متفاوتی از روشهای تشخیص بانت وجود دارند که هر کدام از آنها براساس پروتکل هاوتوپولوژیهای خاص باتنت ها کار می کنند. هدف تمامی این روشها این است که باتنت ها را قبل از اینکه اقدام به حمله کنند شناخته و از بین ببرند یا در بعضی موارد حداقل قدرت حمله ی آنها را به حداقل برسانند. در این مقاله ؛ ابتدا به بررسی اجمالی باتنت هاوتوپولوژیها مختلف ارتباطی آنها پرداخته شده و روند تغییر و تکامل آنها را بررسی کردهایم . سپس روشهای مختلف تشخیص حمله را بررسی و آنها را براساس نحوهی عملکردشان دسته بندی و مورد مطالعه قرار دادهایم و مزایا و معایب هر کدام را بیان کرده-ایم . روشهای تشخیص باتنت هنوز در مراحل ابتدایی و اولیه اش قرار دارد و این حوزه برای متخصصین امنیت جذاب است و جای بررسی بیشتر دارد.