بات نت: بررسی و تکنیک های تشخیص

در این مقاله به بررسی یکی از مهم ترین و خطرناک ترین تهدیدهای فضای سایبری و روش های تشخیص آن پرداخته شده است. بات نت به گروهی از ماشین های آلوده شده در سطح شبکه گفته می شود که از راه دور توسط فرد مهاجم کنترل می شوند. گسترده بودن حوزه عملکرد، امکان پنهان بودن عامل انسانی، بات نت ها را به موضوع مورد علاقه خرابکاران حوزه فناوری اطلاعات تبدیل کرده است. این شبکه ها به منظور فعالیت های مجرمانه ایجاد شده و از مهمترین حمله های آن می توان به حمله های DDOS ( حمله های منع سرویع توزیع شده ) و ارسال انبوه هرزنامه اشاره کرد که امروزه به بخش عمده ای از ترافیک اینترنت تبدیل شده است، نام برد. از طرف دیگر تنوع زیاد در ساختارها و قراردادهای استفاده شده در بات نت ها، شناسایی آنها را بسیار دشوار نموده است. تحقیق های بسیاری تاکنون در زمینه شناخت این شبکه ها انجام شده که هر کدام به شناسایی نوع خاصی از بات نت پرداخته است. این مقاله به بررسی تحقیق های کلیدی که تاکنون انجام شده پرداخته و برخی از مشکلات تحقیقاتی که همچنان وجود دارند را بیان می کند. همچنین تکنیک های تشخیص شبکه های بات مورد ارزیابی قرار گرفته است و مزایا و معایب هر کدام بیان شده است. در نهایت مناسب ترین روش در بین تکنیک های تشخیص معرفی شده است.