پایش مشخصه های جریان های بات نتی با ارائه یک سامانه تحلیل ترافیک شبکه
|
|
|
|
|
|
|
|
نویسنده
|
فیروزی افشین ,رحیمی پور مریم ,جمالی شهرام
|
|
منبع
|
پدافند غيرعامل - 1395 - دوره : 7 - شماره : 4 - صفحه:23 -32
|
|
چکیده
|
بات نت یکی از خطرات مهم ولی کمتر شناخته شده در اینترنت است. بات نت ها شبکه ای از کامپیوترهای تسخیر شده تحت کنترل هستند که از طریق یک کانال فرمان و کنترل برای حملاتی با قدرت تخریب بالا و وسعت زیاد هدایت می شوند. بات نت ها اغلب برای اقدامات خرابکارانه مهمی همچون حملات انکار سرویس توزیع شده مورد بهره برداری قرار می گیرند. برای مقابله با این نوع از حملات لازم است ساختار، ویژگی ها و رفتار ترافیکی بات نت به خوبی مورد بررسی قرار گیرد بنابراین شناسایی شاخصه های اصلی بات نت ها و مانیتورینگ جریان های بات نتی در ایجاد و توسعه تکنولوژی های مواجهه با این خطر امنیتی مهم، موثر خواهد بود. در این مقاله بات نت ها، چرخه حیات آنها و انواع توپولوژی و پروتکل های مورد بهره گیری آنها بررسی و با پیاده سازی یک شبکه آلوده به بات نت و ارائه سامانه آنالیز جریان شبکه، رفتارها و ویژگی های ترافیک بات نتی مستند می شود. با پیاده سازی این سامانه ویزگی های جریان ها و رفتار بات نتی به نحو مطلوبی نمایش داده شده است. مشاهده این ویژگی ها برای ارائه راه کارهای تشخیص مقابله با حملات مبتنی بر بات نت موثر خواهد بود.
|
|
کلیدواژه
|
بات نت، جریان، حمله، فرمان و کنترل
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد علوم و تحقیقات اردبیل, ایران, اداره کل راه و شهرسازی استان اردبیل, مرکی فناوری اطلاعات و ارتباطات, ایران, دانشگاه محقق اردبیلی, ایران
|
|
پست الکترونیکی
|
jamali@iust.ac.ir
|
|
|
|
|
|
|