شهرزاد توکلیان - دانشجوی کارشناسی ارشد، پژوهشکده امنیت اطلاعات و ارتباطات، دانشگاه صنعتی مالک اشتر، تهران
محسن مشایخی - دانشجوی کارشناسی ارشد، پژوهشکده امنیت اطلاعات و ارتباطات، دانشگاه صنعتی مالک اشتر، تهران
علیرضا نوروزی - استادیار و عضو هییت علمی، پژوهشکده امنیت اطلاعات و ارتباطات، دانشگاه صنعتی مالک اشتر، تهران
رضا عزمی - استادیار و عضو هییت علمی، گروه مهندسی کامپیوتر، دانشگاه الزهرا تهران

بات نت ها به عنوان یکی از ابزارهای اساسی برای انجام حملات اینترنتی در سال های اخیر به شمار می آیند. امروزه با توجه به وجودروش های متعدد برای تشخیص بات نت ها، این شبکه های مخرب همچنان به عنوان چالشی حل نشده در امنیت شبکه مطرحمی باشند. در یکی از جدیدترین روش ها، بات نت ها از شبکه ی تور که سامانه ای برای گمنام سازی ترافیک اینترنتی می باشد، جهتمخفی نگهداشتن ارتباطات خود استفاده می کنند، همین امر موجب ناکارآمدی روش های موجود در شناسایی این نسل از بات نت هامی شود. در این مقاله، روشی برای تشخیص میزبان های آلوده به این دسته از بات نت های نسل جدید پیشنهاد شده است. در اینروش پس از جداسازی ترافیک های مبتنی بر تور از سایر ترافیک، جریان های شبکه بر اساس آدرس میزبان های درون شبکه،گروه بندی شده و بر اساس میزان شباهت جریان های مربوط به آدرس های مقصد متفاوت در هر گروه، میزبان های آلوده تشخیصداده می شوند. نتایج آزمایش های انجام شده نشان می دهد که این روش، بر خلاف روش های موجود برای تشخیص بات نت ها، درصورت وجود حتی یک میزبان آلوده در شبکه، قادر به تشخیص این دسته از بات ها با دقت 49 درصد می باشد.

تشخبص بات نت، خوشه بندی مبتنی بر تراکم، سامانه تور