دانشگاه و پژوهشگاه عالی دفاع ملی و تحقیقات راهبردی
وزارت علوم، تحقیقات و فناوری
سامانه رتبه بندی نشریات علمی
سامانه همایش ها
سامانه جامع رسانه‌های کشور
پایگاه استنادی علوم جهان اسلام
مرکز ملی شاپا

 آمار

تعداد نشریات18
تعداد شماره‌ها445
تعداد مقالات3,074
تعداد مشاهده مقاله2,358,184
تعداد دریافت فایل اصل مقاله2,035,218
رحیمی پور, مریم, فیروزی, افشین. (1404). تشخیص زودهنگام حملات بات‌نت با استفاده از تحلیل ترافیک شبکه و تشخیص ناهنجاری. سامانه مدیریت نشریات علمی, 8(4), 11-36.
مریم رحیمی پور; افشین فیروزی. "تشخیص زودهنگام حملات بات‌نت با استفاده از تحلیل ترافیک شبکه و تشخیص ناهنجاری". سامانه مدیریت نشریات علمی, 8, 4, 1404, 11-36.
رحیمی پور, مریم, فیروزی, افشین. (1404). 'تشخیص زودهنگام حملات بات‌نت با استفاده از تحلیل ترافیک شبکه و تشخیص ناهنجاری', سامانه مدیریت نشریات علمی, 8(4), pp. 11-36.
رحیمی پور, مریم, فیروزی, افشین. تشخیص زودهنگام حملات بات‌نت با استفاده از تحلیل ترافیک شبکه و تشخیص ناهنجاری. سامانه مدیریت نشریات علمی, 1404; 8(4): 11-36.

تشخیص زودهنگام حملات بات‌نت با استفاده از تحلیل ترافیک شبکه و تشخیص ناهنجاری

فصلنامه آماد و فناوری دفاعی
دوره 8، شماره 4 - شماره پیاپی 28، بهمن 1404، صفحه 11-36
نوع مقاله: مقاله پژوهشی
نویسندگان
مریم رحیمی پور* 1؛ افشین فیروزی2
1کارشناس ارشد مهندسی نرم افزار، گروه نرم افزار، دانشگاه آزاد اسلامی واحد علوم و تحقیقات، تهران، ایران
2دانشجوی دکتری مدیریت راهبردی فضای سایبر، گروه امنیت سایبری، دانشکده امنیت ملی، دانشگاه عالی دفاع ملی، تهران، ایران
چکیده
بدافزارهای اینترنت با استفاده از الگوریتمها و محاسبات توزیع شده ضریب نفوذ و تخریب خود را افزایش داده‌اند. باتنتها اکنون به‌عنوان گونه‌ای از بدافزارها، مهمترین تهدید برای کاربران اینترنت در سراسر جهان محسوب میشوند. در ساختار باتنت، مدیربات با تصرف میزبانهای آسیب‌پذیر و کنترل آنها از راه دور حملات مختلفی را در سطوح گسترده بر روی قربانیان اصلی اجرا می‌نمایند. باتنتها به دلایلی مانند رمزکردن ترافیک خود و استفاده از پروتکلهای ارتباطی استاندارد و همچنین بروزرسانی مداوم کدها در مقابل روش‌های تشخیص مقاوم هستند و اکثر روشهای ارائه‌شده برای تشخیص با توجه به رویکرد آنها، باتنتها را در مراحل نهایی و فاز حمله شناسایی می‌کنند. تشخیص و شناسایی جریان های بات نتی در مراحل نخست و شکل گیری آن می تواند کمک موثری به ممانعت از وقوع مرحله نهایی و تاثیرپذیری خدمات سایبری از فعالیت مجرمانه بات نت ها گردد. این مقاله با شناسایی و انطباق شاخصه‌های ترافیک بات‌نت، ساختار و الگوریتم جدیدی برای تشخیص بات‌نت در مراحل ابتدایی تشکیل شبکه بات ارائه می‌کند. برای این منظور پس از دسته‌بندی جریان شبکه با استفاده از الگوریتم لون‌اشتاین و تحلیل و انطباق آن با شاخصهای ترکیبی جریانهای باتنتی، به کشف ناهنجاری‌های جریانهای کانال فرمان-کنترل می‌پردازد. الگوریتم پیشنهادی تحت دو سناریو در شبکه واقعی آزمایش وبا روشهای مطرح شناسایی باتنتها مقایسه شده است. تحلیل نتایج آزمایشات و نرخ بالای تشخیص درست جریانهای باتنتی (92.60% در سناریو نخست و 90.57% در سناریو دوم) و 100% سیستمهای آلوده در شبکه، حاکی از موفقیت الگوریتم پیشنهادی در تشخیص شبکه بات دارد.
کلیدواژه‌ها
کلید واژه ها: بات نت؛ تشخیص زودهنگام؛ فرمان و کنترل؛ تحلیل ترافیک؛ ناهنجاری
آمار
تعداد مشاهده مقاله: 84