|
|
|
|
تشخیص شبکه بات با رویکرد تحلیل رفتاری جریان شبکه و بهرهگیری از الگوریتمهای دادهکاوی
|
|
|
|
|
|
|
|
نویسنده
|
پارسا سعید ,مرتاضی حامد
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1396 - دوره : 5 - شماره : 4 - صفحه:1 -15
|
|
چکیده
|
«شبکه بات» شبکهاى از رایانههاى آلوده متصل به اینترنت است که تحت مدیریت سرور فرماندهى و کنترل قرار دارد و براى حملات انکار سرویس، فرستادن هرزنامه و عملیات مخرب دیگر مورد استفاده قرار میگیرد. با وجود ویژگیهای خاص هر شبکه بات، باتها در داخل شبکه رفتارهای همسانی از خود نشان میدهند و این میتواند نقطه آغاز شناسایی یک بات در داخل شبکه باشد و با شناسایی این رفتار همگون میتوان ترافیک تولیدی باتها را از ترافیک عادی شبکه تفکیک کرد و از مشکلاتی مانند یافتن الگوریتمهای رمزگشایی کانالهای ارتباطی رمزنگاریشده در امان بود. رفتار همسان باتها در داخل شبکه بات میتواند منجر به تولید ویژگیها و خصیصههایی شود که بتوان با تحلیل این ویژگیها، جریان بدخواه را از جریان سالم تشخیص داد. منطق اصلی روش استفادهشده در این پژوهش بر این پایه استوار است که شبکههای بات، الگوهای ترافیکی قابلتشخیصی از خود بهجای میگذارند که به کمک روشهای یادگیری ماشین قابل شناسایی بوده و میتوان ترافیک تولیدی توسط آنها را از ترافیک عادی شبکه جدا کرد. در این مقاله، ویژگیها و رفتار شبکههای بات مشهور همچون weasel در جهت تولید خصیصهها مطالعه شد. سپس، بعد از تهیه مجموعه دادههای واقعی که ترکیبی از ترافیک سالم و ترافیک تولیدی توسط چندین شبکه بات مشهور است، جریان بستهها در پنجرههای زمانی 300 ثانیهای تحلیل شده و با توجه به الگوهای ترافیکی قابل تشخیص، خصیصههای مختلفی استخراج (تولید) شد. این خصیصهها در ابزار وکا و به کمک الگوریتمهای یادگیری ماشین دادهکاوی شده و نتایج طبقهبندی بهعنوان خروجی ارائه میشود. نتایج خروجیها نشاندهنده نرخ تشخیص بالاتر در مقایسه با کارهای مشابه و در حدود 99 % میباشد. درنهایت نیز روشی برای شناسایی بلادرنگ شبکههای بات ارائه خواهد شد.
|
|
کلیدواژه
|
شبکه بات ,تشخیص شبکه بات ,سرور فرماندهی و کنترل ,پنجره زمانی ,یادگیری ماشین
|
|
آدرس
|
دانشگاه علم و صنعت ایران, ایران, دانشگاه آزاد اسلامی واحد شبستر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|