روشي براي تشخيص ميزبانهاي آلوده به بات به کمک جريانهاي شبکهاي در سطح لايه ي کاربرد

    —         —    

ارتباط با ما     —     لیست پایان‌نامه‌ها

... دانلود ...

بخشی از متن روشي براي تشخيص ميزبانهاي آلوده به بات به کمک جريانهاي شبکهاي در سطح لايه ي کاربرد :




نام کنفرانس یا همایش : هشتمين کنفرانس ملي فرماندهي و کنترل ايران (C4I)

تعداد صفحات :8

چکیده مقاله:

باوجود کارهای انجام شده در زمینه ی تشخیص شبکه های بات, این تهدید امنیتی کماکان یکی از چالشهای مهم در حوزهی امنیت شبکه که زیرمجموعهای از فرماندهی و کنترل محسوب میشود است. چون یکی از شاخصهای اصلی باتها داشتن ترافیک شبکهای است, بررسی اطلاعاتبه دست آمده از ترافیک یکی از روش های تشخیص این نوع از بدافزارها محسوب می گردد. دلیلی که سبب شده است راه حل کاملی برای مقابله با این تهدید امنیتی ارائه نشود این است که هکرها به طور مداوم سعی می کنند با استفاده از سازوکارهای جدید رفتار خود را به ترافیک نرمال نزدیک کرده و شانس شناسایی خود را کاهش دهند. تلاش هایی که در این زمینه صورت گرفته است استفاده از ترافیکHTTPبرای کانال فرمان کنترل به دلیل استفاده زیاد از آن در ترافیک نرمال و دیوار آتش پسند بودن آن است. با توجه به اینکه اکثر کارهای انجام شده در این حوزه که از جریان های شبکه ای برای مدل کردن رفتار و تشخیص این نوع از بدافزارها استفاده کرده اند تنها به اطلاعات تا سطح لایه انتقال دسترسی داشته اند, در این مقاله سعی شده است با اضافه کردن ویژگی های جدیدی در سطح لایه ی کاربرد پروتکلHTTPویژگی های رفتاری خاص تری که مربوط با این کانال می شود ارائه شود و از آن ها برای تشخیص مؤثرتر میزبانهای آلوده به بات استفاده نمود که این موضوع یکی از موارد اصلی متمایزکننده این کار با کارهای مشابه پیشین است. نتایج به دست آمده نشان میدهد روش تشخیص میزبانهای مشکوک بر اساس اطلاعات سطح لایهی کاربرد قادر است نمونههای جدید را با دقت بهتری تشخیص دهد

لینک کمکی