بات نت: بررسی و تکنیک های تشخیص

سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 792

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

DCBDP04_024

تاریخ نمایه سازی: 24 شهریور 1397

چکیده مقاله:

در این مقاله به بررسی یکی از مهم ترین و خطرناک ترین تهدیدهای فضای سایبری و روش های تشخیص آن پرداخته شده است. بات نت به گروهی از ماشین های آلوده شده در سطح شبکه گفته می شود که از راه دور توسط فرد مهاجم کنترل می شوند. گسترده بودن حوزه عملکرد، امکان پنهان بودن عامل انسانی، بات نت ها را به موضوع مورد علاقه خرابکاران حوزه فناوری اطلاعات تبدیل کرده است. این شبکه ها به منظور فعالیت های مجرمانه ایجاد شده و از مهمترین حمله های آن می توان به حمله های DDOS ( حمله های منع سرویع توزیع شده ) و ارسال انبوه هرزنامه اشاره کرد که امروزه به بخش عمده ای از ترافیک اینترنت تبدیل شده است، نام برد. از طرف دیگر تنوع زیاد در ساختارها و قراردادهای استفاده شده در بات نت ها، شناسایی آنها را بسیار دشوار نموده است. تحقیق های بسیاری تاکنون در زمینه شناخت این شبکه ها انجام شده که هر کدام به شناسایی نوع خاصی از بات نت پرداخته است. این مقاله به بررسی تحقیق های کلیدی که تاکنون انجام شده پرداخته و برخی از مشکلات تحقیقاتی که همچنان وجود دارند را بیان می کند. همچنین تکنیک های تشخیص شبکه های بات مورد ارزیابی قرار گرفته است و مزایا و معایب هر کدام بیان شده است. در نهایت مناسب ترین روش در بین تکنیک های تشخیص معرفی شده است.

نویسندگان

محمدرضا کاظمی فر

گروه مهندسی فناوری اطلاعات و کامپیوتر، واحد صفاشهر، دانشگاه آزاد اسلامی، صفاشهر، ایران

علیرضا هنرور

گروه مهندسی فناوری اطلاعات و کامپیوتر، واحد صفاشهر، دانشگاه آزاد اسلامی، صفاشهر، ایران