-
یوتاب: روشی جدید مبتنی بر تحلیل های شباهت و شکست جریان های شبکه برای تشخیص بات نت های نسل جدید
جزئیات بیشتر مقاله- تاریخ ارائه: 1392/07/24
- تاریخ انتشار در تی پی بین: 1392/07/24
- تعداد بازدید: 1001
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
یکی از ویژگی های ذاتی هر بات نت انجام فعالیت های گروهی توسط میزبان های آلوده به بات است. این میزبان ها فرامین یکسانی را دریافت کرده و فعالیت های مخرب مشابهی را انجام می دهند که باعث می شود جریان های شبکه آن ها شباهت زیادی با هم داشته باشند. علاوه بر آن، جریان های شبکه هر میزبان آلوده به بات ممکن است به دلایل مختلفی از قبیل خرابی سرویس دهندگان فرمان و کنترل، وجود دیواره های آتش فعال، تولید نام های دامنه الگوریتمی و غیره با شکست مواجه شوند. در سال های اخیر روش های زیادی برای تشخیص بات نت ها مبتنی بر تحلیل شباهت یا تحلیل شکست جریان های شبکه پیشنهاد شده است. در این مقاله، روشی جدید با نام یوتاب پیشنهاد می شود که از ترکیب هر دو تحلیل فوق برای تشخیص بات نت های نسل جدید استفاده می کند. در این روش، ترافیک شبکه به عنوان ورودی دریافت شده و برای هر یک از جریان های tcp، udp و dns یک بردار ویژگی استخراج می شود. سپس با خوشه بندی این بردارهای ویژگی، میزبان های دارای فعالیت های گروهی مشکوک و با محاسبه نرخ شکست جریان، میزبان های دارای شکست های مشکوک شناسایی می شوند. در نهایت، شهرت منفی میزبان ها مبتنی بر سابقه فعالیت های گروهی و سابقه شکست های مشکوک آن ها محاسبه شده و میزبان های دارای شهرت منفی بالا به عنوان میزبان های آلوده به بات گزارش می شوند. نتایج آزمایش های انجام شده برای تشخیص سه بات نت متفاوت نشان می دهند که روش پیشنهادی قادر است این بات نت ها را با نرخ هشدار نادرست پایین تشخیص دهد.
مقالات جدیدترین رویدادها
-
استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود
-
بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها
-
تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)
-
ارزیابی رفتار ورق های فولادی به کار رفته در بدنه پل های راه آهن با سخت کننده های مختلف و شرایط مختلف مرزی تحت بارگذاری انفجاری
-
میزان نشست تحت تاثیر روانگرایی در آبرفتهای شهر گناوه
-
نقش مدلسازی عابر پیاده به منظور امکانسنجی ایجاد پیاده راه با استفاده از نرم افزار legion (مطالعه موردی خیابان بهار)
-
روشی نوین در بهبود کنترل ترافیک و امنیت حمل و نقل
-
بررسی وضعیت موجود ساختار مراکز خدمات جامع سلامت دانشگاه علوم پزشکی زاهدان
مقالات جدیدترین ژورنال ها
-
مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول
-
مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران
-
واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی
-
بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)
-
بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)
-
بررسی روش های ازدیاد برداشت نفت از مخازن نفتی
-
بررسی اجمالی مقررات ارز دیجیتال و پیامدهای قانونی آن
-
مسئولیت صندوق جبران خسارت بدنی در جنایات
-
بررسی تاثیر نهاد توبه مقرر در قانون بر حفظ نظم و امنیت جامعه از منظر جامعه شناسی کیفری
-
analytical and numerical modelling of one-dimensional consolidation of stabilized peat
سوال خود را در مورد این مقاله مطرح نمایید :