مروری بر شبکه های بات و آنالیز و بررسی پیشرفته ترین روشهای تشخیص آنها
- سال انتشار: 1392
- محل انتشار: همایش منطقه ای برق و کامپیوتر
- کد COI اختصاصی: MARAGHEH01_047
- زبان مقاله: فارسی
- تعداد مشاهده: 724
نویسندگان
دانشجوی مقطع کارشناسی ارشد دانشکده فنی دانشگاه شاهد
دانشجوی مقطع کارشناسی ارشد دانشکده فنی دانشگاه شاهد
مرکز تحقیقات مخابرات ایران
چکیده
واژه بات به برنامه ای اشاره می کند که کارهای تکراری را انجام می دهد یا به عنوان یک عامل یا رابط کاربر برای کنترل دیگر برنامه ها عمل می کند. روش های زیادی برای ورود این بات ها به سیستم قربانی وجود دارند. رایج ترین روش اضافه شدن آنها به عنوان Payload به تروجان ها و یا دیگر نرم افزارهای مخرب می باشد. روش های دیگر هم شامل دانلود درایورهای آلوده، یا به عنوان پیوست به ایمیل ها و یا اسپم ها می باشد. تشخیص شبکه بات را می توان به عنوان اولین راه کار در مواجهه با تهدیدهای شبکه به حساب آورد. باتوجه به اینکه شبکه های بات توانایی زیادی در تولید انواع فعالیت های مخرب در سطح شبکه دارند، بنابر این روش های تشخیص شبکه بات، نقش مهمی را در این راستا ایفا می کنند. در این مقاله انواع روش های تشخیص باتنت را بررسی و مرور می کنیم .کلیدواژه ها
بات، باتنت، تشخیص نفوذ، آنومالی، درخت تصمیممقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.