بهبود شناسایی بات نت ها با استفاده از سیستم نامگذاری دامنه
عنوان مقاله: بهبود شناسایی بات نت ها با استفاده از سیستم نامگذاری دامنه
شناسه ملی مقاله: NCNIEE03_104
منتشر شده در سومین کنفرانس ملی ایده های نو در مهندسی برق در سال 1393
شناسه ملی مقاله: NCNIEE03_104
منتشر شده در سومین کنفرانس ملی ایده های نو در مهندسی برق در سال 1393
مشخصات نویسندگان مقاله:
میثم فرازمند - دانشگاه آزاد اسلامی واحد علوم و تحقیقات بوشهر
مهرداد احمدزاده راجی - دانشگاه رازی کرمانشاه
خلاصه مقاله:
میثم فرازمند - دانشگاه آزاد اسلامی واحد علوم و تحقیقات بوشهر
مهرداد احمدزاده راجی - دانشگاه رازی کرمانشاه
بات نت ها در اصل به عنوان چالش برانگیزترین خطرات برای اینترنت امروزی شناخته می شوند. آنها در بیشتری حملاتی که سازمانهایچند ملیتی و حتی سرویس های اینترنتی را هدف می گیرند حضور دارند. شگفت آور نیست که سیستم نامگذاری دامنه توسط بات نت ها برایاهداف گریز استفاده می شود. تعویض مکرر دامنه و تعویض مکرر آی پی, دو تکنیک نوظهور هستند که تلاش ها برای شناسایی بات نت ها راناکام می گذارند. در این مقاله یک گراف شناسایی و یک گراف شکست از ترافیک مرتبط با سیستم نامگذاری دامنه ساخته می شود و اینگراف ها به دسته هایی که در آنها ارتباط قوی میان دامنه ها, میزبان ها و آدرس های آی پی وجود دارد تجزیه میشود. ویژگی های مرتبط باسیستم نامگذاری دامنه برای هر دسته استخراج شده و به عنوان ورودی به یک ماژول دسته بندی به منظور تعیین حضور بات نت مبتنی برتعویض مکرر دامنه یا تعویض مکرر آی پی داده می شود. ارزیابی آزمایشی بر روی ترافیک جمع آوری شده تایید می کند که سیستم پیشنهادیما با موفقیت بات نت های مبتنی بر تعویض مکرر دامنه و تعویض مکرر آی پی را شناسایی کرده است.
کلمات کلیدی: بات نت, تعویض مکرر دامنه, تعویض مکرر آی پی, فرمان و کنترل
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/348707/