شناسایی و مقابله با کانال کنترل و فرماندهی در بات نت های مبتنی بر شبکه های اجتماعی

یک بات‌نت‌، مجموعه‌ای از بات‌ ها است که به‌صورت جداگانه بر روی یک سیستم آلوده‌شده اجرا شده و به دستورات ارسالی از طرف واحد کنترل و فرماندهی پاسخ می‌دهند. امروزه بات‌نت‌ها به چالش بزرگی در فضای سایبر تبدیل‌شده‌اند. گونه‌های جدید این خانواده از بدافزارها با سوءاستفاده از شبکه‌های اجتماعی محبوب، از آن‌ها به‌عنوان کانال کنترل و فرماندهی استفاده می‌کنند. در این شیوه، سیستم‌های حفاظتی معمول نظیر ids ها قادر به شناسایی و مقابله با بات‌نت‌ها نخواهند بود، زیرا ترافیک شبکه تولیدشده توسط بات ها همانند ترافیک کاربر سیستم می‌باشد. در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با بات‌نت‌های مبتنی بر شبکه‌های اجتماعی ارائه‌شده است. در این روش، تشخیص بات‌نت‌ بر اساس نظارت بر منابع سیستم انجام می‌شود. روش پیشنهادی پس از رهگیری اقدام به مقابله با بات‌نت‌ مذکور می‌کند. این مقابله شامل ممانعت از اتصال بات‌ به سرور کنترل و فرماندهی می‌باشد که روش پیشنهادی می‌تواند نزدیک به 96 درصد وجود بات‌نت‌ها را تشخیص و با موفقیت 100 درصد سیستم را از وجود بات‌نت‌ها کشف‌شده تمییز دهد.