تشخیص شبکه بات با رویکرد تحلیل رفتاری جریان شبکه و بهره گیری از الگوریتم های داده کاوی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

پارسا سعید; مرتاضی حامد

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1396 | دوره:5 | شماره:4 (پیاپی 20)
صفحات :1-15

دانلود متن کامل

نسخه انگلیسی

بازدید:

1,258

دانلود:

772

استناد:

اطلاعات مقاله نشریه

عنوان

تشخیص شبکه بات با رویکرد تحلیل رفتاری جریان شبکه و بهره گیری از الگوریتم های داده کاوی

نویسندگان

پارسا سعید | مرتاضی حامد | صدور گواهی نویسنده

کلیدواژه

شبکه باتQ1

تشخیص شبکه باتQ1

سرور فرماندهی و کنترلQ2

پنجره زمانیQ2

یادگیری ماشینQ1

چکیده

«شبکه بات» شبکه ای از رایانه های آلوده متصل به اینترنت است که تحت مدیریت سرور فرماندهی و کنترل قرار دارد و برای حملات انکار سرویس, فرستادن هرزنامه و عملیات مخرب دیگر مورد استفاده قرار می گیرد. با وجود ویژگی های خاص هر شبکه بات, بات ها در داخل شبکه رفتارهای همسانی از خود نشان می دهند و این می تواند نقطه آغاز شناسایی یک بات در داخل شبکه باشد و با شناسایی این رفتار همگون می توان ترافیک تولیدی بات ها را از ترافیک عادی شبکه تفکیک کرد و از مشکلاتی مانند یافتن الگوریتم های رمزگشایی کانال های ارتباطی رمزنگاری شده در امان بود. رفتار همسان بات ها در داخل شبکه بات می تواند منجر به تولید ویژگی ها و خصیصه هایی شود که بتوان با تحلیل این ویژگی ها, جریان بدخواه را از جریان سالم تشخیص داد. منطق اصلی روش استفاده شده در این پژوهش بر این پایه استوار است که شبکه های بات, الگوهای ترافیکی قابل تشخیصی از خود به جای می گذارند که به کمک روش های یادگیری ماشین قبال شناسایی بوده و می توان ترافیک تولیدی توسط آن ها را از ترافیک عادی شبکه جدا کرد. در این مقاله, ویژگی ها و رفتار شبکه های بات مشهور همچون Weasel در جهت تولید خصیصه ها مطالعه شد. سپس, بعد از تهیه مجموعه داده های واقعی که ترکیبی از ترافیک سالم و ترافیک تولیدی توسط چندین شبکه بات مشهور است, جریان بسته ها در پنجره های زمانی 300 ثانیه ای تحلیل شده و با توجه به الگوهای ترافیکی قابل تشخیص, خصیصه های مختلفی استخراج (تولید) شد. این خصیصه ها در ابزار و کا و به کمک الگوریتم های یادگیری ماشین داده کاوی شده و نتایج طبقه بندی به عنوان خروجی ارائه می شود. نتایج خروجی ها نشان دهنده نرخ تشخیص بالاتر در مقایسه با کارهای مشابه و در حدود %99 می باشد. در نهایت نیز روشی برای شناسایی بلادرنگ شبکه های بات ارائه خواهد شد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

پارسا، سعید، و مرتاضی، حامد. (1396). تشخیص شبکه بات با رویکرد تحلیل رفتاری جریان شبکه و بهره گیری از الگوریتم های داده کاوی. پدافند الکترونیک و سایبری، 5(4 (پیاپی 20) )، 1-15. SID. https://sid.ir/paper/243124/fa

Vancouver: کپی

پارسا سعید، مرتاضی حامد. تشخیص شبکه بات با رویکرد تحلیل رفتاری جریان شبکه و بهره گیری از الگوریتم های داده کاوی. پدافند الکترونیک و سایبری[Internet]. 1396؛5(4 (پیاپی 20) ):1-15. Available from: https://sid.ir/paper/243124/fa

IEEE: کپی

سعید پارسا، و حامد مرتاضی، “تشخیص شبکه بات با رویکرد تحلیل رفتاری جریان شبکه و بهره گیری از الگوریتم های داده کاوی،” پدافند الکترونیک و سایبری، vol. 5، no. 4 (پیاپی 20) ، pp. 1–15، 1396، [Online]. Available: https://sid.ir/paper/243124/fa

مقالات مرتبط نشریه ای