تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع شده
|
|
|
|
|
|
|
|
نویسنده
|
اکبری حمید ,صفوی همامی مصطفی
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 1 - صفحه:69 -86
|
|
چکیده
|
رصد حملات منع سرویس توزیع شده که توسط شبکه های بات صورت میگیرد، کماکان دارای چالش های عدم قطعیت در حین حمله است. در این پژوهش روشی پیشنهاد شده است که شبکه بات، کسری از بسته های حمله را به سمت میزبان های خودی (حسگر نیابتی) در اقصی نقاط شبکه ارسال کنند و سپس داده حسگرهای نیابتی را ادغام کرده تا برآوردی از قدرت شبکه بات حاصل شود. منابع عدم قطعیت اعم از وجود فیلترینگ دفاعی (محلی و منطقه ای)، خرابی حسگرها و گمشدن بسته ها می تواند موجب مخدوش شدن تخمین قدرت شبکه بات شود. از این رو، در دو مرحله، طرح پیشنهادی در شرایط عدم قطعیت، به صورت تک حسگر و چندحسگر نیابتی مورد مدل سازی قرار گرفت. سپس با استفاده از شبیهساز آمنت، مدل پیشنهادی با استفاده از سه سناریو تحت آزمایش قرار گرفت و نتایج آن در قالب شاخص های نرخ دریافت بسته، درصد اشغال پهنای باند، تاخیر زمان پاسخگویی قربانی و زمان نرخ گمشدن بستهها، اندازه گیری و مورد تجزیه و تحلیل قرار گرفت. همچنین، از داده های تولیدشده توسط شبیه ساز برای مرحله تلفیق داده استفاده گردید. در ادامه پژوهش، برای ادغام داده از روش های رایگیری بیشینه، کمینه و متوسط گیری بهره گرفته شد و نتایج با استفاده از روش اقلیدسی مورد مقایسه و ارزیابی قرار گرفت و نشان داد که روش کمینه بیشینه (مین ماکس) در شرایط فوق دارای دقت 95 % است. آزمایش فوق در محیط اینترنت با بهره مندی از بسته های علامت دار، نشان داد که روش بیشینه از دقت 96 درصدی برخوردار است. در نهایت، طرح پیشنهادی اثبات کرد که می توان قدرت شبکه بات را حین حمله، به وسیله میزبان های خودی (نیابتی) و ادغام اطلاعات آنها اندازه گیری کرد.
|
|
کلیدواژه
|
بات نت، سرور نیابتی، ادغام داده، شبکه حسگری سایبری، عدم قطعیت، فیلترینگ، حملات منع خدمت توزیعشده
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), ایران, دانشگاه صنعتی امیرکبیر, ایران
|
|
|
|
|
|
|
|
|
|