تشخیص بدون نظارت بات نت های نظیر به نظیر، بر اساس رویکرد سیستم های ایمنی مصنوعی
- سال انتشار: 1395
- محل انتشار: سیزدهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC13_005
- زبان مقاله: فارسی
- تعداد مشاهده: 571
نویسندگان
دانشجوی کارشناسی ارشد، پژوهشکده امنیت اطلاعات و ارتباطات، دانشگاه صنعتی مالک اشتر، تهران
دانشیار و عضو هییت علمی، گروه مهندسی کامپیوتر، دانشگاه الزهرا، تهران
دانشجوی مقطع دکترا و عضو هییت علمی، گروه مهندسی کامپیوتر، دانشگاه تهران
چکیده
امروزه بات نت ها به عنوان یکی از مهمترین تهدیدات امنیتی در مقابل زیرساخت شبکه ها و اینترنت محسوب می شوند. معماری بیشتربات نت ها مبتنی بر معماری متمرکز و در مقیاس بسیار بزرگ است که این دو ویژگی کشف این نوع بات نت ها را تسهیل می کند. بههمین دلیل طراحان بات نت سعی بر اضافه کردن امکانات جدیدی به آنها کردند که از مهمترین این امکانات، معماری غیرمتمرکز آناست. در این راستا، با استفاده از پروتکل های شبکه نظیر به نظیر، شبکه های بات جدیدی ایجاد شدند که نه تنها برای افزایشسرعت انتشار بات ها بلکه برای ساخت بات نت ها با توان بیشتر مورد استفاده قرار می گیرند. در این مقاله، برای بالا بردن میزاناثربخشی، تطابق پذیری و قابلیت یادگیری در تشخیص بات نت های نظیر به نظیر، روشی با استفاده از سیستم های ایمنی مصنوعیارایه شده است. به این صورت که علاوه بر مرحله آموزش، در هنگام استفاده از سیستم نیز فرایند یادگیری را انجام میدهد و اینامکان را به سیستم میدهد تا علاوه بر تشخیص بات نت های جدید، امکان تطبیق با بات نت های تغییر یافته را نیز داشته باشد. ازدیدگاه اثربخشی نیز نتایج ارزیابی نشان میدهد که روش پیشنهادی دارای دقتی برابر 96 % در تشخیص بات های شناخته شده وهمچنین دقتی برابر 91 % در تشخیص بات های جدید و ناشناخته دارد.کلیدواژه ها
بات نت، شبکه های نظیر به نظیر، سیستم ایمنی مصنوعی، تحلیل رفتاری جریان، یادگیری بدون نظارتمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.