ارزیابی عملکرد روشهای تشخیص شبکه های بات در مقابل حملات تقلیدی
عنوان مقاله: ارزیابی عملکرد روشهای تشخیص شبکه های بات در مقابل حملات تقلیدی
شناسه ملی مقاله: ISCC16_003
منتشر شده در شانزدهمین کنفرانس بین المللی انجمن رمز ایران در سال 1398
شناسه ملی مقاله: ISCC16_003
منتشر شده در شانزدهمین کنفرانس بین المللی انجمن رمز ایران در سال 1398
مشخصات نویسندگان مقاله:
عطیه محمدخانی - دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایران
فاطمه فرجی دانشگر - دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایران
مقصود عباسپور - دانشیار دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایرا ن
خلاصه مقاله:
عطیه محمدخانی - دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایران
فاطمه فرجی دانشگر - دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایران
مقصود عباسپور - دانشیار دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایرا ن
امروزه شبکه های بات به عنوان یکی از مهمترین تهدیدات در امنیت اینترنت مطرح هستند. تاکنون تحقیقات بسیاری برای تشخیص شبکه های بات صورت گرفته است. دستهای از روشهای تشخیص شبکه های بات مبتنی بر رفتار، از ویژگیهای آماری برای تشخیص ترافیک نرمال از بات استفاده میکنند. در اکثر این روشها، ویژگیهای آماری مربوط به اندازه طول بسته ها و زمان بندی جز ویژگیهای اصلی، میباشد. در یک شبکه بات، یک مهاجم میتواند با دستکاری این ویژگیها، رفتار یک شبکه نرمال را تقلید کند. در این مقاله با تغییر اندازه طول بسته های بات بر اساس توزیع نرمال P2P، یک شبکه بات P2P تقلیدی ارائه شده است که در آن توزیع طول بسته های بات و ویژگیهای رفتاری مربوط به اندازه طول بسته ها، مشابه با ترافیک نرمال میباشد. سپس، میزان مقاومت و عملکرد روشهای تشخیص شبکه بات P2P مبتنی بر رویکردهای آماری موجود در برابر حمله تقلیدی مورد ارزیابی میگیرد. نتایج آزمایشات صورت گرفته، کاهش حدود 28 الی63 درصدی نرخ تشخیص را نشان میدهد.
کلمات کلیدی: شبکه بات نظیر به نظیر، روشهای تشخیص شبکه های باتP2P، حمله تقلیدی، ویژگیهای آماری، اندازه طول بسته
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/941975/