|
|
|
|
آنالیز پاسخهای ناموفق dns با استفاده از شبکه عصبی در تشخیص بات نت
|
|
|
|
|
|
|
|
نویسنده
|
محمدی وحید ,شیرمحمدی محمد مهدی
|
|
منبع
|
آرمان پردازش - 1403 - دوره : 5 - شماره : 2 - صفحه:1 -15
|
|
چکیده
|
با پیشرفت روزافزون فناوری و گسترش استفاده از اینترنت، بات نت ها به عنوان یکی از تهدیدات امنیتی مهم در فضای دیجیتال به شمار میروند. بات نت ها، شبکههایی از دستگاههای آلودهاند که توسط مهاجمان کنترل میشوند و برای اهداف مختلفی مانند ارسال اسپم، حملات ddos و سرقت اطلاعات حساس استفاده میشوند. با توجه به روند رو به افزایش استفاده از بات نت ها، تشخیص و جلوگیری از فعالیت آنها از اهمیت بسیاری برخوردار است. گستردگی ارتباطات، به اشتراک گذاری منابع، حس کنجکاوی، کسب پول، جمع آوری اطلاعات و به دست آوردن ظرفیت منابع، انگیزه هایی برای ایجاد بات نت است. علاوه بر اینها باید انگیزه های سیاسی، اقتصادی و نظامی را نیز اضافه نمود.روش ما قابلیت تشخیص بات نت ها ی شناخته شده و همچنین ناشناخته ای که از این روش استفاد می کنند را دارا هست.هدف ما در این مقاله، ارائه روشی نوآورانه برای تشخیص بات نت ها با استفاده از تحلیل پاسخهای ناموفق و شبکه عصبی است. در این روش تشخیص باتنتها براساس پاسخهای ناموفق یا nxdomain در هر میزبان صورت می گیرد. این ویژگی باعث میشود که دقت تشخیص در شبکههای کوچک و متوسط افزایش یابد. این روش در شبکههای آلوده به باتنتهای کانفیکر و کراکن آزمایش و اطلاعات بهدستآمده از آن با استفاده از شبکههای عصبی مورد تجزیه و تحلیل قرارگرفته است. نتایج ارزیابی نشاندهنده کارایی خوب این روش در تشخیص بات نت است.
|
|
کلیدواژه
|
بات نت، سرور فرماندهی و کنترل، ترافیک سرویس نام دامنه، پاسخهای ناموفق، شبکه عصبی
|
|
آدرس
|
دانشگاه آزاد اسلامی واحد همدان, گروه مدیریت فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد همدان, گروه مهندسی کامپیوتر, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
analysis of failed dns responses using neural network in botnet detection
|
|
|
|
|
Authors
|
mohammadi v. ,shirmohammadi m.
|
|
Abstract
|
with the increasing development of technology and the expansion of the use of the internet, botnets are considered as one of the most important security threats in the digital space. botnets are networks of infected devices controlled by attackers and used for various purposes such as sending spam, ddos attacks, and stealing sensitive information. considering the increasing trend of using botnets, it is very important to detect and prevent their activity. the spread of communication, resource sharing, curiosity, earning money, gathering information and gaining resource capacity are motivations for creating botnets. in addition to these, political, economic and military motives should also be added. our method has the ability to detect known and unknown botnets that use this method. our goal in this paper is to present an innovative method to detect botnets using failed response analysis and neural network. in this method, botnets are detected based on failed responses or nxdomain in each host. this feature increases the accuracy of detection in small and medium networks. this method has been tested in networks infected with konfiker and kraken botnets and the information obtained from it has been analyzed using neural networks. the evaluation results show the good performance of this method in botnet detection.
|
|
Keywords
|
botnet ,command and control server ,dns traffic ,nxdomain ,neural network
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|