میراکا: تشخیص حملات بات‌نت مبتنی بر ترافیک dns در اینترنت اشیا

تجهیزات اینترنت اشیا امروزه به‌سرعت در حال افزایش است و انواع و کاربردهای گوناگون نیز باعث شده که مدیریت آن‌ها پیچیده و بستری برای رشد و گسترش بات نت‌ها شود. در چند سال اخیر حملات گسترده‌ای از طریق تجهیزات اینترنت اشیا انجام شده است که بات‌نت میرای جزء شاخص‌ترین آن‌ها است به‌گونه‌ای که این بات‌نت به الگوی بات نت‌های اینترنت اشیا تبدیل شده است به دلیل اینکه بردار حمله dns جزء محبوب‌ترین و نمایان بردارهای حمله است، این مقاله ضمن بررسی حملات سرویس نام دامنه (dns)، در شبکه اینترنت اشیا، روشی را برای تشخیص بات نت‌های مبتنی بر dns پیشنهاد می‌دهد. روش پیشنهادی میراکا، بر اساس محاسبه اختلاف زمان درخواست و پاسخ ترافیک dns و مقایسه آن با مقدار حد آستانه محاسبه شده، سرویس‌های نام دامنه مخرب را تشخیص می‌دهد. تفاوت میراکا با روش‌های ارائه شده، در بررسی ویژگی‌های نام سرویس دامنه و تحلیل متنی نام دامنه است. میراکا با سنجش شاخص‌های ماتریس درهم‌ریختگی و ارزیابی شد. نتایج ارزیابی نشان داد که روش پیشنهادی میراکا، با تشخیص 0.995 و دقت 0.977 بات‌های مبتنی بر اینترنت اشیا را تشخیص می‌دهد.

detection of dns based botnets using traffic analysis in iot

application of iot based equipment using different technologies are increasing on a day-to-day basis. on the other hand, due to light protocols, versatility of applications, and geographic prevalence, and management by non-specialists, a thorough, secure configuration, and proper update of these equipment is not handled properly. thus, such equipment are easy targets for various hackers' attacks.moreover, crafting bot networks for destructive activities is available more than ever. using iot equipment with such weaknesses and shortcomings, detecting bot networks remains as a serious challenge.in this work, after surveying relevant works, different attack vectors in iot networks were studied. then dns attack vectors that may be leveraged by bots were identified. finally, miraka, a method for detecting dns attacks in ip layer of iot networks was proposed. for practical purposes, mirai, a notorious ip based bot common to iot as well as tcp/ip networks was studied, and different results were obtained using comprehensive traffic generation patterns and scenarios. the advantage of the proposed methos relies on faster detection of contaminated traffic due to lexical domain name analysis, and less reliance on domain name attributes. empirical results show a success rate of %99.5 and precision of %99.7 in mirai based bot detection in ip based iot networks which is superior to other competing methods.