|
|
|
|
ارزیابی عملکرد روش های تشخیص شبکه های بات در مقابل حملات تقلیدی
|
|
|
|
|
|
|
|
نویسنده
|
محمدخانی عطیه ,فرجی دانشگر فاطمه ,عباسپور مقصود
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1400 - دوره : 19 - شماره : 1 - صفحه:10 -19
|
|
چکیده
|
امروزه شبکه های بات به عنوان یکی از مهم ترین تهدیدات در امنیت اینترنت مطرح هستند. تاکنون تحقیقات بسیاری برای تشخیص شبکه های بات صورت گرفته است. دسته ای از روش های تشخیص شبکه های بات مبتنی بر رفتار، از ویژگی های آماری برای تشخیص ترافیک نرمال بات استفاده می کنند. در اکثر این روش ها، ویژگی های آماری مربوط به اندازه طول بسته ها و زمان بندی جز ویژگی های اصلی می باشد. در یک شبکه بات، یک مهاجم می تواند با دستکاری این ویژگی ها، رفتار یک شبکه نرمال را تقلید کند. در این مقاله با تغییر اندازه طول بسته های بات بر اساس توزیع نرمال p2p ،یک شبکه بات p2p تقلیدی ارائه شده است که در آن توزیع طول بسته های بات و ویژگی های رفتاری مربوط به اندازه طول بسته ها، مشابه با ترافیک نرمال می باشد. سپس میزان مقاومت و عملکرد روش های تشخیص شبکه بات p2p مبتنی بر رویکردهای آماری موجود در برابر حمله تقلیدی مورد ارزیابی می گیرد. نتایج آزمایشات صورت گرفته، کاهش حدود 28 الی 63 درصدی نرخ تشخیص را نشان می دهد.
|
|
کلیدواژه
|
شبکه بات نظیر به نظیر، روش های تشخیص شبکه های بات p2p، حمله تقلیدی، ویژگی های آماری، اندازه طول بسته
|
|
آدرس
|
دانشگاه شهید بهشتی, دانشکده علوم و مهندسی کامپیوتر, ایران, دانشگاه شهید بهشتی, دانشکده علوم و مهندسی کامپیوتر, ایران, دانشگاه شهید بهشتی, دانشکده علوم و مهندسی کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|