محبوبترین نویسندگان :
نویسندگان مقالات پربازدید :
نوزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران
جزئیات رویداد
همایش ، رویداد ، ژورنال
اینستاگرام تی پی بین
حوزه های تحت پوشش رویداد

  • یوتاب: روشی جدید مبتنی بر تحلیل های شباهت و شکست جریان های شبکه برای تشخیص بات نت های نسل جدید

    نویسندگان :
    کلمات کلیدی :
    جزئیات بیشتر مقاله
    • تاریخ ارائه: 1392/07/24
    • تاریخ انتشار در تی پی بین: 1392/07/24
    • تعداد بازدید: 933
    • تعداد پرسش و پاسخ ها: 0
    • شماره تماس دبیرخانه رویداد: -
    یکی از ویژگی های ذاتی هر بات نت انجام فعالیت های گروهی توسط میزبان های آلوده به بات است. این میزبان ها فرامین یکسانی را دریافت کرده و فعالیت های مخرب مشابهی را انجام می دهند که باعث می شود جریان های شبکه آن ها شباهت زیادی با هم داشته باشند. علاوه بر آن، جریان های شبکه هر میزبان آلوده به بات ممکن است به دلایل مختلفی از قبیل خرابی سرویس دهندگان فرمان و کنترل، وجود دیواره های آتش فعال، تولید نام های دامنه الگوریتمی و غیره با شکست مواجه شوند. در سال های اخیر روش های زیادی برای تشخیص بات نت ها مبتنی بر تحلیل شباهت یا تحلیل شکست جریان های شبکه پیشنهاد شده است. در این مقاله، روشی جدید با نام یوتاب پیشنهاد می شود که از ترکیب هر دو تحلیل فوق برای تشخیص بات نت های نسل جدید استفاده می کند. در این روش، ترافیک شبکه به عنوان ورودی دریافت شده و برای هر یک از جریان های tcp، udp و dns یک بردار ویژگی استخراج می شود. سپس با خوشه بندی این بردارهای ویژگی، میزبان های دارای فعالیت های گروهی مشکوک و با محاسبه نرخ شکست جریان، میزبان های دارای شکست های مشکوک شناسایی می شوند. در نهایت، شهرت منفی میزبان ها مبتنی بر سابقه فعالیت های گروهی و سابقه شکست های مشکوک آن ها محاسبه شده و میزبان های دارای شهرت منفی بالا به عنوان میزبان های آلوده به بات گزارش می شوند. نتایج آزمایش های انجام شده برای تشخیص سه بات نت متفاوت نشان می دهند که روش پیشنهادی قادر است این بات نت ها را با نرخ هشدار نادرست پایین تشخیص دهد.

سوال خود را در مورد این مقاله مطرح نمایید :

با انتخاب دکمه ثبت پرسش، موافقت خود را با قوانین انتشار محتوا در وبسایت تی پی بین اعلام می کنم
مقالات جدیدترین رویدادها
مقالات جدیدترین ژورنال ها