ارزیابی عملکرد روشهای تشخیص شبکه های بات در مقابل حملات تقلیدی
Publish Year: 1398
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 517
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC16_003
تاریخ نمایه سازی: 20 مهر 1398
Abstract:
امروزه شبکه های بات به عنوان یکی از مهمترین تهدیدات در امنیت اینترنت مطرح هستند. تاکنون تحقیقات بسیاری برای تشخیص شبکه های بات صورت گرفته است. دستهای از روشهای تشخیص شبکه های بات مبتنی بر رفتار، از ویژگیهای آماری برای تشخیص ترافیک نرمال از بات استفاده میکنند. در اکثر این روشها، ویژگیهای آماری مربوط به اندازه طول بسته ها و زمان بندی جز ویژگیهای اصلی، میباشد. در یک شبکه بات، یک مهاجم میتواند با دستکاری این ویژگیها، رفتار یک شبکه نرمال را تقلید کند. در این مقاله با تغییر اندازه طول بسته های بات بر اساس توزیع نرمال P2P، یک شبکه بات P2P تقلیدی ارائه شده است که در آن توزیع طول بسته های بات و ویژگیهای رفتاری مربوط به اندازه طول بسته ها، مشابه با ترافیک نرمال میباشد. سپس، میزان مقاومت و عملکرد روشهای تشخیص شبکه بات P2P مبتنی بر رویکردهای آماری موجود در برابر حمله تقلیدی مورد ارزیابی میگیرد. نتایج آزمایشات صورت گرفته، کاهش حدود 28 الی63 درصدی نرخ تشخیص را نشان میدهد.
Keywords:
شبکه بات نظیر به نظیر , روشهای تشخیص شبکه های باتP2P , حمله تقلیدی , ویژگیهای آماری , اندازه طول بسته
Authors
عطیه محمدخانی
دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایران
فاطمه فرجی دانشگر
دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایران
مقصود عباسپور
دانشیار دانشکده علوم و مهندسی کامپیوتر، دانشگاه شهید بهشتی، تهران،ایرا ن