|
|
|
|
ارزیابی عملکرد روشهای تشخیص شبکههای بات در مقابل حملات تقلیدی
|
|
|
|
|
|
|
|
نویسنده
|
محمدخانی عطیه ,فرجی دانشگر فاطمه ,عباسپور مقصود
|
|
منبع
|
شانزدهمين كنفرانس بين المللي انجمن رمز ايران - 1398 - دوره : 16 - شانزدهمین کنفرانس بین المللی انجمن رمز ایران - کد همایش: 98190-20301 - صفحه:0 -0
|
|
چکیده
|
امروزه شبکههای بات به عنوان یکی از مهمترین تهدیدات در امنیت اینترنت مطرح هستند. تاکنون تحقیقات بسیاری برای تشخیص شبکههای بات صورت گرفته است. دستهای از روشهای تشخیص شبکههای بات مبتنی بر رفتار، از ویژگیهای آماری برای تشخیص ترافیک نرمال از بات استفاده میکنند. در اکثر این روشها، ویژگیهای آماری مربوط به 'اندازه طول' بستهها و ' زمانبندی' جز ویژگیهای اصلی، میباشد. در یک شبکه بات، یک مهاجم میتواند با دستکاری این ویژگیها، رفتار یک شبکه نرمال را تقلید کند. در این مقاله با تغییر اندازه طول بستههای بات بر اساس توزیع نرمال p2p، یک شبکه بات p2p تقلیدی ارائه شده است که در آن توزیع طول بستههای بات و ویژگیهای رفتاری مربوط به اندازه طول بستهها، مشابه با ترافیک نرمال میباشد. سپس، میزان مقاومت و عملکرد روشهای تشخیص شبکه بات p2p مبتنی بر رویکردهای آماری موجود در برابر حمله تقلیدی مورد ارزیابی میگیرد. نتایج آزمایشات صورت گرفته، کاهش حدود 28 الی63 درصدی نرخ تشخیص را نشان میدهد.
|
|
کلیدواژه
|
شبکه بات نظیر به نظیر، روشهای تشخیص شبکههای باتp2p، حمله تقلیدی، ویژگیهای آماری، اندازه طول بسته
|
|
آدرس
|
, iran, , iran, , iran
|
|
پست الکترونیکی
|
maghsoud@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|