|
|
|
|
تشخیص باتنت برای شبکههای نظیربه نظیر
|
|
|
|
|
|
|
|
نویسنده
|
عزمی رضا ,قلی نژاد مریم ,صابری محسن
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1394 - دوره : 3 - شماره : 4 - صفحه:43 -60
|
|
چکیده
|
باتنتها از جمله جدیدترین نوع بدافزارها در مقیاس اینترنت میباشند که در سالهای اخیر بیش ترین تهدیدات را متوجه سامانههای اینترنتی نمودهاند. بات، رایانه ای آلودهشده به یک بدافزار است که بدون آگاهی و اراده کاربر و از راه دور توسط یک یا چند عامل انسانی کنترل میشود. به این عامل کنترلکننده، سرکرده یا مدیربات گویند و گاهی سیستم آلوده را قربانی نیز می نامند. باتنت نظیربهنظیر یکی از انواع باتنت است که از پروتکل های نظیربهنظیر برای کنترل باتهای خود استفاده میکند و شناسایی این نوع از باتنت نسبت به انواع دیگر مشکل تر است. رویکرد پیشنهادی ما یک راه حل برای شناسایی چنین باتنتهایی است. این رویکرد با استفاده از تحلیل جریان شبکه و روشهای خوشهبندی در دادهکاوی، باتنتهای نظیربهنظیر را شناسایی میکند. رویکرد ارایهشده، مبتنی بر جریان بوده و با مقایسه شباهت بین جریانها و خوشهبندی جریان های مقایسه شده با استفاده از الگوریتم k-means و نهایتاً مقایسه خوشههای ترافیک جدید با خوشههای قبلی، میتواند وجود یا عدم وجود حمله را تشخیص دهد. به این ترتیب که ابتدا یک ترافیک از جنس حمله و یک ترافیک معمولی خوشه بندی می شود، سپس ترافیک جدید که نوع آن مشخص نیست خوشه بندی می شود. درنهایت خوشه-بندی ترافیک جدید با دو ترافیک قبلی مقایسه شده و مشخص می شود که ترافیک جدید از چه نوعی است. رویکرد ارایه شده برای تشخیص بات نت از ترافیک ازدحام ناگهانی، عملکرد خوبی را از خود نشان می دهد و این خصوصیت، وجه تمایز الگوریتم پیشنهادی، نسبت به الگوریتم های مشابه آن است. درنهایت عملکرد رویکرد ارایهشده، با ترافیکهای مختلف موردبررسی قرارگرفته میشود.
|
|
کلیدواژه
|
باتنت ,شناسایی باتنت ,باتنت نظیربهنظیر ,بات ,تحلیل جریان شبکه ,botnet ,botnet detection ,bot ,peer to peer botnet ,network flow analysis
|
|
آدرس
|
دانشگاه الزهرا (س), ایران, دانشگاه الزهرا (س), ایران, دانشگاه بزرگمهر قائنات, ایران
|
|
پست الکترونیکی
|
m.gholinezhad84@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|