روشی برای کشف شبکه های بات با استفاده از الگوریتم بهینه سازی فاخته

با توجه به استفاده روزافزون از اینترنت و گستردگی این فضا، متناسب با نفوذ اینترنت در شبکه های امروزی الزاماتی را جهت حفظ امنیت این شبکه می طلبد. بات نت شامل شبکه ای از کامپیوترهای آلوده و متصل به اینترنت می باشند که از راه دور توسط فرد حمله کننده کنترل می شوند که یکی از گسترده ترین و خطرناک ترین مشکلات در اینترنت می باشند، چرا که از آنها برای اجرای فعالیت های مخرب همچون حملات DDOS (حملات منع سرویس توزیع شده)، فیشینگ و ارسال اسپم در کشورهای مختلف در سراسر جهان به طور مخفیانه به کار گرفته می شوند. این تحقیق در جهت شناسایی سیستم های آلوده استفاده می شود که با بررسی ویژگی های یک ارتباط در شبکه (Netflow data) انجام شده است. هدف اصلی ما شناسایی و دسته بندی آنها براساس شباهت هایشان می باشد. از الگوریتم PACF برای شناسایی دوره تناوب و Purity به عنوان یک معیار درست برای دسته بندی اطلاعات استفاده می کنیم. به کارگیری ویژگی های ارتباط باعث می شود که قادر به ت شخیص ترافیک های رمزگذاری شده نیز باشیم. همچنین این تحقیق بعد از بررسی پژوهش های انجام شده، روشی برای کشف شبکه های بات با استفاده الگوریتم بهینه سازی فاخته ارایه داده است. در این روش ابتدا ترافیک ارتباطی و حملات مشابه خوشه بندی شده و سپس یک همبستگی بین خوشه ای انجام می شود. این پیاده سازی در محیط MATLAB انجام شده است.