بات نت: بررسی و تکنیک های تشخیص
- سال انتشار: 1397
- محل انتشار: چهارمین کنفرانس ملی محاسبات توزیعی و پردازش داده های بزرگ
- کد COI اختصاصی: DCBDP04_024
- زبان مقاله: فارسی
- تعداد مشاهده: 829
نویسندگان
گروه مهندسی فناوری اطلاعات و کامپیوتر، واحد صفاشهر، دانشگاه آزاد اسلامی، صفاشهر، ایران
گروه مهندسی فناوری اطلاعات و کامپیوتر، واحد صفاشهر، دانشگاه آزاد اسلامی، صفاشهر، ایران
چکیده
در این مقاله به بررسی یکی از مهم ترین و خطرناک ترین تهدیدهای فضای سایبری و روش های تشخیص آن پرداخته شده است. بات نت به گروهی از ماشین های آلوده شده در سطح شبکه گفته می شود که از راه دور توسط فرد مهاجم کنترل می شوند. گسترده بودن حوزه عملکرد، امکان پنهان بودن عامل انسانی، بات نت ها را به موضوع مورد علاقه خرابکاران حوزه فناوری اطلاعات تبدیل کرده است. این شبکه ها به منظور فعالیت های مجرمانه ایجاد شده و از مهمترین حمله های آن می توان به حمله های DDOS ( حمله های منع سرویع توزیع شده ) و ارسال انبوه هرزنامه اشاره کرد که امروزه به بخش عمده ای از ترافیک اینترنت تبدیل شده است، نام برد. از طرف دیگر تنوع زیاد در ساختارها و قراردادهای استفاده شده در بات نت ها، شناسایی آنها را بسیار دشوار نموده است. تحقیق های بسیاری تاکنون در زمینه شناخت این شبکه ها انجام شده که هر کدام به شناسایی نوع خاصی از بات نت پرداخته است. این مقاله به بررسی تحقیق های کلیدی که تاکنون انجام شده پرداخته و برخی از مشکلات تحقیقاتی که همچنان وجود دارند را بیان می کند. همچنین تکنیک های تشخیص شبکه های بات مورد ارزیابی قرار گرفته است و مزایا و معایب هر کدام بیان شده است. در نهایت مناسب ترین روش در بین تکنیک های تشخیص معرفی شده است.کلیدواژه ها
بات نت، بات مستر، C&C ، تهدید سایبری، DDOSمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.