تشخیص بات نت به وسیله تحلیل فعالیت های گروهی و پاسخ های ناموفق ترافیک شبکه
محل انتشار: مجله پدافند غیر عامل، دوره: 7، شماره: 3
سال انتشار: 1395
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 344
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-7-3_003
تاریخ نمایه سازی: 1 مهر 1398
چکیده مقاله:
یکی از تهدیدات روزافزون در اینترنت و شبکه های کامپیوتری بات نتها هستند. بات نت، شبکه ای از کامپیوترهای آلوده متصل به اینترنت است که تحت کنترل سرور فرماندهی و کنترل قرار می گیرد و برای حملات اینترنتی همچون حملات ممانعت از سرویس و فرستادن هرزنامه، مورد استفاده قرار می گیرد. بات نت با شناسایی دستگاه های آسیب پذیر موجود در شبکه و به مصالحه درآوردن آن ها، حیطه تحت کنترل خود را گسترش می دهد. بات نت ها به سرعت در حال پیشرفت هستند و از فناوری های جدید همچون DNS و تغییرات پی درپی سریع، برای به دام انداختن کاربران و افزایش حفاظت از کامپیوترهای آلوده خود بهره می برند. یکی از انواع تغییرات پی درپی سریع، استفاده از الگوریتم تولید نام دامنه است. مهاجمین با استفاده از این روش از قرار گرفتن نام دامنه سرویسدهندههای فرماندهی و کنترل خود در فهرستهای سیاه جلوگیری مینمایند. بسیاری از روش های تشخیص باتنت، مبتنی بر تحلیل فعالیت گروهی باتنتها هستند، اما استفاده از این روش به تنهایی، در شبکه های کوچک و متوسط کارایی مناسبی ندارد. هدف ما در این مقاله ارائه روشی جامع و کامل برای تشخیص باتنتهایی است که از تغییرات پیدرپی نام دامنه در ترافیک استفاده میکنند و به صورت الگوریتمی تولید می شوند. روش ما قابلیت تشخیص بات نتهای شناخته شده و همچنین ناشناختهای که از این روش استفاده می کنند را دارا هست. در این روش، تشخیص باتنتها بر اساس پاسخ های ناموفق یا NXDomain در هر میزبان صورت میگیرد. این ویژگی باعث میشود که دقت تشخیص در شبکههای کوچک و متوسط افزایش یابد. این روش در شبکه های آلوده به باتنتهای کانفیکر و کراکن آزمایش و اطلاعات به دست آمده از آن مورد تجزیه و تحلیل قرارگرفته است.
نویسندگان
وحید محمدی
دانشجوی کارشناسی ارشد، دانشگاه پیام نور
عباسعلی رضائی
استادیار، گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور