استفاده از یک روش خوشه بندی و محاسبه شهرت منفی هر میزبان به منظور تشخیص بات نت ها با استفاده از ترافیک DNS

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

شریف نیای دیزبنی رضا; منافی مورکانی آناهیتا

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: مهندسی برق و مهندسی کامپیوتر ایران - ب مهندسی کامپیوتر
:1395 | دوره:14 | شماره:1
صفحات :63-72

دانلود متن کامل

نسخه انگلیسی

بازدید:

997

دانلود:

696

استناد:

اطلاعات مقاله نشریه

عنوان

استفاده از یک روش خوشه بندی و محاسبه شهرت منفی هر میزبان به منظور تشخیص بات نت ها با استفاده از ترافیک DNS

نویسندگان

شریف نیای دیزبنی رضا | منافی مورکانی آناهیتا | صدور گواهی نویسنده

کلیدواژه

تشخیص بات نتQ2

محاسبه شهرت منفیQ2

تغییر پی در پی آدرس IPQ2

تغییر پی در پی نام دامنهQ2

خوشه بندی پرس و جوی DNSQ2

چکیده

امروزه بات نت ها به عنوان یکی از مهم ترین تهدیدها در برابر زیرساخت اینترنت شناخته می شوند. هر بات نت گروهی از میزبان های آلوده شده با کد مخرب یکسان است که توسط مهاجم و از طریق یک یا چند سرویس دهنده فرمان و کنترل از راه دور هدایت می شوند. از آنجایی که سرویس DNS یکی از مهم ترین سرویس ها در شبکه اینترنت است, مهاجمین از آن جهت مقاو م سازی بات نت خود استفاده می کنند. مهاجمین با استفاده از این سرویس دو تکنیک تغییر پی در پی آدرس IP و تغییر پی در پی نام دامنه را پیاده سازی می کنند. این تکنیک ها به مهاجم کمک می کنند تا مکان سرویس دهنده های فرمان و کنترل خود را به صورت پویا تغییر داده و از قرارگرفتن آدرس های آنها در فهرست های سیاه جلوگیری کنند. در این مقاله, یک روش خوشه بندی به همراه محاسبه شهرت منفی هر میزبان به منظور تشخیص برخط بات نت هایی پیشنهاد می شود که از سرویس DNS در مراحل مختلف از چرخه حیات خود استفاده می کنند. در روش پیشنهادی در پایان هر پنجره زمانی, ابتدا پرس و جوهای DNS با ویژگی های مشابه با استفاده از یک الگوریتم خوشه بندی انتخاب شده و در خوشه های جداگا نه ای قرار می گیرند. سپس میزبان های مشکوک شناسایی شده و به ماتریس فعالیت های گروهی مشکوک اضافه می شوند. در نهایت, شهرت منفی میزبان های موجود در این ماتریس محاسبه شده و میزبان هایی که شهرت منفی بالایی دارند به عنوان میزبان های آلوده به بات گزارش می شوند. نتایج آزمایش های انجام شده نشان می دهد که روش پیشنهادی قادر است بات نت هایی را که از پرس و جوهای DNS در مراحل مختلف چرخه حیات خود استفاده می کنند با دقت بالا و نرخ هشدار نادرست پایین تشخیص دهد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

شریف نیای دیزبنی، رضا، و منافی مورکانی، آناهیتا. (1395). استفاده از یک روش خوشه بندی و محاسبه شهرت منفی هر میزبان به منظور تشخیص بات نت ها با استفاده از ترافیک DNS. مهندسی برق و مهندسی کامپیوتر ایران - ب مهندسی کامپیوتر، 14(1)، 63-72. SID. https://sid.ir/paper/228521/fa

Vancouver: کپی

شریف نیای دیزبنی رضا، منافی مورکانی آناهیتا. استفاده از یک روش خوشه بندی و محاسبه شهرت منفی هر میزبان به منظور تشخیص بات نت ها با استفاده از ترافیک DNS. مهندسی برق و مهندسی کامپیوتر ایران - ب مهندسی کامپیوتر[Internet]. 1395؛14(1):63-72. Available from: https://sid.ir/paper/228521/fa

IEEE: کپی

رضا شریف نیای دیزبنی، و آناهیتا منافی مورکانی، “استفاده از یک روش خوشه بندی و محاسبه شهرت منفی هر میزبان به منظور تشخیص بات نت ها با استفاده از ترافیک DNS،” مهندسی برق و مهندسی کامپیوتر ایران - ب مهندسی کامپیوتر، vol. 14، no. 1، pp. 63–72، 1395، [Online]. Available: https://sid.ir/paper/228521/fa

مقالات مرتبط نشریه ای