ارائه یک روش تشخیص شبکه های بات HTTP در مراحل آغازین
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,235
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEIT01_489
تاریخ نمایه سازی: 9 تیر 1393
چکیده مقاله:
امروزه شبکه های بات یکی از مهمترین خطرات موجود در اینترنت می باشند، که روز به روز خطر آنها جدی تر می گردد، لذا می بایست راه حلی برای مقابله با آن پیدا نمود، در غیر این صورت، حملات ناشی از آنها در آینده به معضلی جدی تبدیل خواهد شد. با توجه به آن که شبکه های باتی که از پروتکل HTTP استفاده می کنند، ترافیک خود را به راحتی در بین ترافیک نرمال مخفی می نمایند، لذا به سادگی می توانند، دیواره های آتش و سیستم های تشخیص نفوذ را دور بزنند. در این مقاله، ما روشی ارائه داده ایم، که با استفاده از آن می توانیم ترافیک ارتباطی شبکه های بات HTTP را قبل از حمله شناسایی کرده تا در ادامه اقدامات مقتضی را انجام دهیم. روش ارائه شده قادر است جریان ارتباطی بین بات و مدیر بات HTTP را قبل از حمله شناخته و همچنین شبکه های بات HTTP جدید را نیز تشخیص دهد. علاوه بر این در این روش ترافیک هر میزبان را به طور جداگانه مورد بررسی قرار می دهیم، بنابر این قادریم وجود حتی یک بات در شبکه را نیز تشخیص دهیم . نتایج آزمایش نشان داد که روش ارائه شده با دقت تشخیص بالا و نرخ خطای مثبت پایینی قادر به تشخیص وجود جریان شببکه های بات HTTP می باشد.
کلیدواژه ها:
نویسندگان
محسن شاه حسینی
پژوهشکده ICT، دانشگاه صنعتی مالک اشتر، تهران، ایران
علیرضا نوروزی
پژوهشکده ICT، دانشگاه صنعتی مالک اشتر، تهران، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :