سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

یک روش شهرت دهی برای تشخیص بات نت های نسل جدید مبتنی بر شناسایی نام های دامنه الگوریتمی

Publish place: 10th Internation lIranian Security Community Conference
Publish Year: 1392
Type: Conference paper
Language: Persian
View: 551

This Paper With 7 Page And PDF Format Ready To Download

DOWNLOAD Paper

Export:

Link to this Paper:
https://civilica.com/doc/788043

Document National Code:

ISCC10_029

Index date: 27 October 2018

یک روش شهرت دهی برای تشخیص بات نت های نسل جدید مبتنی بر شناسایی نام های دامنه الگوریتمی abstract

هر بات نت گروهی از میزبان هایی است که با کد مخرب یکسانی آلوده شده و از طریق یک یا چند سروی س دهنده فرمان و کنترلتوسط مهاجم هدایت می شوند. در بات نت های نسل جدید (از قبیل Conficker و Murofet فهرست نام های دامنه سرویس دهندگان فرمان و کنترل به صورت پویا ایجاد می شود. این فهرست پویا که توسط یک الگوریتم تولید نام دامنه ایجاد می شود به مهاجم کمکمی کند تا مکان سرویس دهندگان فرمان و کنترل خود را به صورت دوره ای تغییر داده و از قرار گرفتن آدرس های آنها در فهرست هایسیاه جلوگیری کند. هر میزبان آلوده با استفاده از یک الگوریتم از پیش تعریف شده، تعداد زیادی نام دامنه تولید کرده و با ارسالپرس و جوهای DNS تلاش می کند آنها را به آدرس های متناظرشان نگاشت کند. در این مقاله، روشی برای تشخیص این دسته از بات نت های نسل جدید پیشنهاد می شود که از ترافیک DNS برای محاسبه شهرت منفی میزبان های مشکوک استفاده می کند. درروش پیشنهادی، ابتدا در پایان هر پنجره زمانی، پرس و جوهای DNS با ویژگی های مشابه انتخاب می شوند. سپس میزبان های تولید کننده نام های دامنه الگوریتمی با توجه به توزیع کاراکترهای حرفی- عددی در این پرس و جوها شناسایی شده و به ماتریسفعالیت های گروهی مشکوک اضافه می شوند. همچنین، میزبان هایی که تعداد شکست ها در پرس و جوهای DNS آنها از یک آستانهمشخص عبور کند به ماتریس شکست های مشکوک اضافه می شوند. در نهایت، شهرت منفی میزبان ها در این دو ماتریس محاسبهشده و میزبان های دارای شهرت منفی بالا به عنوان میزبان های آلوده به بات تشخیص داده می شوند. نتایج آزمایش های انجام شدهنشان می دهد که روش پیشنهادی قادر است بات نت های مبتنی بر الگوریت مهای تولید نام دامنه را با دقت بالا و نرخ هشدار نادرستپایین تشخیص دهد.

یک روش شهرت دهی برای تشخیص بات نت های نسل جدید مبتنی بر شناسایی نام های دامنه الگوریتمی Keywords:

بات نت نسل جدید , تشخیص با تنت , شهرت منفی , الگوریتم تولید نام دامنه , تغییر پی در پی دامنه

یک روش شهرت دهی برای تشخیص بات نت های نسل جدید مبتنی بر شناسایی نام های دامنه الگوریتمی authors

رضا شریف نیای دیزبنی

گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران

مهدی آبادی

گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران

مقاله فارسی "یک روش شهرت دهی برای تشخیص بات نت های نسل جدید مبتنی بر شناسایی نام های دامنه الگوریتمی" توسط رضا شریف نیای دیزبنی، گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران؛ مهدی آبادی، گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران نوشته شده و در سال 1392 پس از تایید کمیته علمی دهمین کنفرانس بین المللی انجمن رمز ایران پذیرفته شده است. کلمات کلیدی استفاده شده در این مقاله بات نت نسل جدید، تشخیص با تنت، شهرت منفی، الگوریتم تولید نام دامنه، تغییر پی در پی دامنه هستند. این مقاله در تاریخ 5 آبان 1397 توسط سیویلیکا نمایه سازی و منتشر شده است و تاکنون 551 بار صفحه این مقاله مشاهده شده است. در چکیده این مقاله اشاره شده است که هر بات نت گروهی از میزبان هایی است که با کد مخرب یکسانی آلوده شده و از طریق یک یا چند سروی س دهنده فرمان و کنترلتوسط مهاجم هدایت می شوند. در بات نت های نسل جدید (از قبیل Conficker و Murofet فهرست نام های دامنه سرویس دهندگان فرمان و کنترل به صورت پویا ایجاد می شود. این فهرست پویا ... . برای دانلود فایل کامل مقاله یک روش شهرت دهی برای تشخیص بات نت های نسل جدید مبتنی بر شناسایی نام های دامنه الگوریتمی با 7 صفحه به فرمت PDF، میتوانید از طریق بخش "دانلود فایل کامل" اقدام نمایید.