ارائه رویکردی برای شناسایی بات نت ها جهت ارتقاء امنیت شبکه های کامپیوتری

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 752

فایل این مقاله در 28 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ECMM02_163

تاریخ نمایه سازی: 7 آبان 1398

چکیده مقاله:

در مین انواع متعددی از نرم افزارهای مخرب، بات نت ها گسترده ترین و جدی ترین تهدیدی است که امروزه به طور معمول در حملات سیابری رخ می دهد. طبق آخرین گزارشات در سال 2013 میلادی بیش از 61 درصد ترافیک وب توسط شبکه های بات تولید می شود. به منظور مقابله موثر با شبکه های بات، نیازمند بررسی دقیق کانال های فرمان و کنترل در آن ها هستیم. این مساله تبدیل به یکی از چالش های بزرگ برای سیستم های امنیتی در سراسر جهان شده است، زیرا مهاجمین به سرعت در حال تغییر استراتژی های خود برای کانال های فرمان و کنترل هستند. در این پایان نامه سعی بر این است که ضمن معرفی اجمالی روش های شناسایی بات نت ، با استفاده از تکنیک های طبقه بندی الگو، رفتارهای شبکه های بات شناسایی و پیش بینی گردد. با توجه به معماری بات نت ها تشخیص حملات آن ها نیز مشکل می شود معماری غیر متمرکز و ترکیبی تشخیص این گونه بات نت ها را مشکل کرده است البته خوشبخانه بیشتر بات نت ها معماری متمرکزی دارند. در این پژوهش برای شنایایی بات نت ها از روش یادگیری ترکیبی بوستینگ استفاده شد تا یادگیری انجام و مدل برچسب آن ساخته و برحسب آن دسته بندی انجام گردد. این روش برخلاف روش های ترکیبی دیگر دارای پیچیدگی کمتر، اثبات بهینگی، حساسیت نداشتن به داده های نامتقارن است.

نویسندگان

سام جبه داری

دانشیار گروه مهندسی کامپیوتر دانشکده برق و کامپیوتر دانشگاه آزاد اسلامی واحد تهران شمال

حسین موحدی راد

دانشجوی کارشناسی ارشد مهندسی کامپیوتر-نرم افزار دانشگاه آزاد اسلامی واحد تهران شمال