تشخیص بات نت برای شبکه های نظیر به نظیر

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

عزمی رضا; قلی نژاد مریم; صابری محسن

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1394 | دوره:3 | شماره:4 (پیاپی 12)
صفحات :43-59

دانلود متن کامل

نسخه انگلیسی

بازدید:

2,609

دانلود:

954

استناد:

اطلاعات مقاله نشریه

عنوان

تشخیص بات نت برای شبکه های نظیر به نظیر

نویسندگان

عزمی رضا | قلی نژاد مریم | صابری محسن | صدور گواهی نویسنده

کلیدواژه

بات نتQ1

شناسایی بات نتQ2

باتQ2

بات نت نظیر به نظیرQ2

تحلیل جریان شبکهQ2

چکیده

بات نت ها از جمله جدیدترین نوع بدافزارها در مقیاس اینترنت می باشند که در سال های اخیر بیش ترین تهدیدات را متوجه سامانه های اینترنتی نموده اند. بات, رایانه ای آلوده شده به یک بدافزار است که بدون آگاهی و اراده کاربر و از راه دور توسط یک یا چند عامل انسانی کنترل می شود. به این عامل کنترل کننده, سرکرده یا مدیربات گویند و گاهی سیستم آلوده را قربانی نیز می نامند. بات نت نظیربه نظیر یکی از انواع بات نت است که از پروتکل های نظیربه نظیر برای کنترل بات های خود استفاده می کند و شناسایی این نوع از بات نت نسبت به انواع دیگر مشکل تر است. رویکرد پیشنهادی ما یک راه حل برای شناسایی چنین بات نت هایی است. این رویکرد با استفاده از تحلیل جریان شبکه و روش های خوشه بندی در داده کاوی, بات نت های نظیربه نظیر را شناسایی می کند. رویکرد ارائه شده, مبتنی بر جریان بوده و با مقایسه شباهت بین جریان ها و خوشه بندی جریان های مقایسه شده با استفاده از الگوریتم K-Means و در نهایت مقایسه خوشه های ترافیک جدید با خوشه های قبلی, می تواند وجود یا عدم وجود حمله را تشخیص دهد. به این ترتیب که ابتدا یک ترافیک از جنس حمله و یک ترافیک معمولی خوشه بندی می شود, سپس ترافیک جدید که نوع آن مشخص نیست خوشه بندی می شود. درنهایت خوشه بندی ترافیک جدید با دو ترافیک قبلی مقایسه شده و مشخص می شود که ترافیک جدید از چه نوعی است. رویکرد ارائه شده برای تشخیص بات نت از ترافیک ازدحام ناگهانی, عملکرد خوبی را از خود نشان می دهد و این خصوصیت, وجه تمایز الگوریتم پیشنهادی, نسبت به الگوریتم های مشابه آن است. درنهایت عملکرد رویکرد ارائه شده, با ترافیک های مختلف مورد بررسی قرار گرفته می شود.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

عزمی، رضا، قلی نژاد، مریم، و صابری، محسن. (1394). تشخیص بات نت برای شبکه های نظیر به نظیر. پدافند الکترونیک و سایبری، 3(4 (پیاپی 12))، 43-59. SID. https://sid.ir/paper/243247/fa

Vancouver: کپی

عزمی رضا، قلی نژاد مریم، صابری محسن. تشخیص بات نت برای شبکه های نظیر به نظیر. پدافند الکترونیک و سایبری[Internet]. 1394؛3(4 (پیاپی 12)):43-59. Available from: https://sid.ir/paper/243247/fa

IEEE: کپی

رضا عزمی، مریم قلی نژاد، و محسن صابری، “تشخیص بات نت برای شبکه های نظیر به نظیر،” پدافند الکترونیک و سایبری، vol. 3، no. 4 (پیاپی 12)، pp. 43–59، 1394، [Online]. Available: https://sid.ir/paper/243247/fa

مقالات مرتبط نشریه ای