کشف حملات باتنتها بر اساس رفتار ترافیکی شبکه
عنوان مقاله: کشف حملات باتنتها بر اساس رفتار ترافیکی شبکه
شناسه ملی مقاله: NCCOS02_151
منتشر شده در دومین همایش ملی کامپیوتر در سال 1392
شناسه ملی مقاله: NCCOS02_151
منتشر شده در دومین همایش ملی کامپیوتر در سال 1392
مشخصات نویسندگان مقاله:
زینب فولادی - دانشکده مهندسی، دانشگاه قم، قم، ایران
سیدحسن هانی زواره طبایی - دانشکده مهندسی ، دانشگاه قم، قم، ایران
یعقوب فرجامی - دانشکده مهندسی ، دانشگاه قم، قم، ایران
جلال رضایی نور - دانشکده مهندسی ، دانشگاه قم، قم، ایران
خلاصه مقاله:
زینب فولادی - دانشکده مهندسی، دانشگاه قم، قم، ایران
سیدحسن هانی زواره طبایی - دانشکده مهندسی ، دانشگاه قم، قم، ایران
یعقوب فرجامی - دانشکده مهندسی ، دانشگاه قم، قم، ایران
جلال رضایی نور - دانشکده مهندسی ، دانشگاه قم، قم، ایران
جدیدترین حملات اینترنتی باتنت ها هستند که شبکه ای از کامپیوترهای آلوده متصل به اینترنت, با کنترل از راه دور میباشند .با کاربرد گسترده اینترنت توسط افراد و شرکتهای بزرگ, احتمال مورد حمله قرار گرفتن توسط این شبکه ها زیاد شده است؛پس کشف آنها قبل از حمله یک نیاز اساسی میباشد. تا کنون تحقیقات زیادی در این زمینه انجام شده است رو شهای پیشنهادی براساس امضاهای باتنتهای کشف شده, ناهنجاریها, رفتار ترافیکی, آدرسها و ... میباشند.هر روش مزایا و معایبی دارد.به طورمثال روشهای مبتنی بر امضا قدرت کشف باتنت های جدید را ندارد و در مقابل روشهایی که بر اساس رفتار ترافیکی باتها کار می- کنند این قابلیت را دارند.با این حال تمام روشهای پیشنهادی تا کنون نتوانسته اند نرخ کشف صددرصدی را داشته باشند. هدف از این تحقیق پیشنهاد ساختاری برای انجام عملیات کشف است که با کمک بررسی روشهای کشف شده تاکنون و بر اساس نتایج به دست آمده توسط آنها، برای کشف بهتر و سریعتر معرفی میشود.
کلمات کلیدی: باتنت, بات مستر, روشهای کشف, حملات اینترنتی, کانال ارتباطی .C&C
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/295430/