|
|
|
|
شناسایی دامنه های بدخواه شبکه های بات با استفاده از شبکه عصبی خود رمزگذار عمیق
|
|
|
|
|
|
|
|
نویسنده
|
اسدی مهدی ,پارسا سعید ,وثوقی وحید
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1400 - دوره : 9 - شماره : 1 - صفحه:61 -74
|
|
چکیده
|
هر شبکه بات گروهی از میزبانهایی است که با کد بدخواه یکسانی آلودهشده و از طریق یک یا چند سرویسدهنده فرمان و کنترل توسط مهاجم یا مدیر بات هدایت میشوند. در شبکههای بات نسل جدید فهرست نامهای دامنه سرویسدهنده های فرمان و کنترل بهصورت پویا ایجاد میشود. این فهرست پویا که توسط یک الگوریتم تولید دامنه ایجاد میشود به مهاجم کمک میکند تا مکان سرویسدهنده های فرمان و کنترل خود را بهصورت دورهای تغییر داده و از قرار گرفتن آدرسهای آنها در فهرستهای سیاه جلوگیری کند. هر میزبان آلوده با استفاده از یک الگوریتم از پیش تعریفشده، تعداد زیادی نام دامنه تولید کرده و با ارسال پرسوجوهای سرویسدهنده دامنه تلاش می کند آنها را به آدرسهای متناظرشان نگاشت کند. در این مقاله، از الگوریتم شبکه عصبی خود رمزگذار عمیق برای شناسایی دامنه هایی که هیچگونه آگاهی از الگوریتم تولید آنها وجود نداشته است، استفادهشده و عملکرد روش پیشنهادی با عملکرد الگوریتم های یادگیری ماشین مقایسه شده است. ابتدا مجموعه داده جدیدی از ترکیب یک مجموعه داده با دامنه های سالم و دو مجموعه داده حاوی دامنه های بدخواه و ناسالم ایجادشده و از دو سناریوی دستی و خودکار برای استخراج ویژگی های مجموعه داده جدید استفادهشده است. شبکه عصبی خود رمزگذار عمیق بر روی مجموعه داده جدید و پیشپردازش شده اعمالشده و نتایج در مقایسه با الگوریتم های یادگیری ماشین بررسیشده است. با توجه به نتایج بهدستآمده، می توان با استفاده از شبکه عصبی خود رمزگذار عمیق، دامنه های بدخواه تولیدشده توسط الگوریتم های تولید دامنه را با سرعت بیشتر و نرخ صحت بیشتر از 98.61% شناسایی کرد.
|
|
کلیدواژه
|
شبکه بات، الگوریتم های تولید دامنه، استخراج ویژگی، شبکه عصبی عمیق، شبکه عصبی خود رمزگذار عمیق
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد خامنه, گروه مهندسی کامپیوتر, ایران, دانشگاه علم و صنعت ایران, گروه مهندسی کامپیوتر, ایران, دانشگاه آزاد اسلامی واحد شبستر, گروه مهندسی کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Detecting of Botnets’ Malicious Domains with Deep Autoencoder Neural Network
|
|
|
|
|
Authors
|
Asadi M. ,Parsa S. ,Vosoughi V.
|
|
Abstract
|
Botnet is a group of hosts infected with the same malicious code and managed by an attacker or Botmaster through one or more command and control (C&C) servers. The new generation of Botnets generates C&C domain name server’s list dynamically. This dynamic list created by a domain generation algorithm helps an attacker to periodically change its C&C servers and prevent their addresses from being blacklisted. Each infected host generates a large number of domain names using a predefined algorithm and attempts to map them to their corresponding addresses by sending queries to the domain server. In this paper, the deep autoencoder neural network is used to identify domains without any knowledge of their generating algorithm, and the performance of the proposed method is compared with the performance of machine learning algorithms. Initially, a new dataset is created by combining a data set with normal domains and two datasets containing malicious and abnormal domains and both manual and automated methods are used to extract the features of the new dataset. Deep autoencoder neural network is applied to new and preprocessed datasets and the results are compared with machine learning algorithms. Based on the obtained results, it is possible to identify the malicious domains generated by domain generating algorithms using the deep autoencoder neural network with a higher speed and an accuracy rate larger than 98.61%.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|