• سوتریا: شناسایی کانال های فرمان و کنترل پنهان مبتنی بر شبکه های اجتماعی در بات نت های نسل جدید

    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1392/07/24
    • تاریخ انتشار در تی پی بین: 1392/07/24
    • تعداد بازدید: 1237
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: -
    امروزه بات نت ها به یکی از جدی ترین تهدیدات در فضای اینترنت تبدیل شده اند. در هر بات نت از یک بستر ارتباطی با نام کانال فرمان و کنترل برای هدایت میزبان های آلوده به بات استفاده می شود. از آن جا که با شناسایی کانال های فرمان و کنترل به آسانی می توان بات نت های مختلف را متلاشی کرد، شناسایی این کانال ها در روش های تشخیص بات نت از اهمیت زیادی برخوردار است .مهاجمین با هدف افزایش طول عمر بات نت های خود از استراتژی های متفاوتی برای ایجاد کانال های فرمان و کنترل استفاده می کنند. در سال های اخیر، شبکه های اجتماعی به دلیل دارا بودن میلیون ها کاربر فعال مورد توجه مهاجمین قرار گرفته اند، به طوری که انواع مختلفی از بات نت های نسل جدید مبتنی بر شبکه های اجتماعی معرفی شده است. در این مقاله، روشی با نام سوتریا برای تشخیص بات نت های نسل جدیدی پیشنهاد می شود که از نهان نگاری در تصاویر اشتراکی کاربران شبکه های اجتماعی برای ایجاد کانال های فرمان و کنترل پنهان استفاده می کنند. در روش پیشنهادی با بررسی تصاویر اشتراکی در شبکه اجتماعی فعالیت های گروهی مشکوک به بات کاربران در دوره های زمانی متفاوت شناسایی شده و میزان شهرت منفی هر کاربر با توجه به سابقه و شباهت فعالیت های گروهی مشکوک به بات وی محاسبه می شود. در نهایت کاربران با شهرت منفی بالا به عنوان کاربران آلوده به بات گزارش می شوند. نتایج آزمایش ها نشان می دهند که روش سوتریا قادر است کانال های فرمان و کنترل پنهان مبتنی بر شبکه های اجتماعی را با نرخ هشدار نادرست پایین شناسایی کند.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین ژورنال ها