تشخیص بات نت ها با کانال های فرمان و کنترل پنهان زمانی

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

جلایی رضا; حسنی آهنگر محمدرضا

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1398 | دوره:7 | شماره:4
صفحات :1-15

دانلود متن کامل

نسخه انگلیسی

بازدید:

409

دانلود:

539

استناد:

اطلاعات مقاله نشریه

عنوان

تشخیص بات نت ها با کانال های فرمان و کنترل پنهان زمانی

نویسندگان

جلایی رضا | حسنی آهنگر محمدرضا | صدور گواهی نویسنده

کلیدواژه

بات نتQ1

کانال فرمان و کنترلQ1

کانال پنهان زمانیQ1

ماتریس شباهتQ1

آنتروپیQ1

آنتروپی شرطی اصلاح شدهQ1

چکیده

امروزه بات نت ها به عنوان یک ناهنجاری در فرآیند تبادل اطلاعات و آسیب رساندن به منابع شبکه تبدیل شده اند. روش های تشخیص آن ها همواره با چالش هایی روبرو بوده است و به عنوان یک موضوع تحقیق مورد بررسی و به روز شدن قرار گرفته است. اصلی ترین جزء یک بات نت, کانال فرمان و کنترل آن است و مدیربات توسط این کانال, فرمان های خود را برای اجرا روی سیستم قربانی ارسال می کند. در صورت تشخیص کانال فرمان و کنترل یک بات نت, عملا ارتباط با مدیر بات برقرار نشده و دستورات مدیربات اجرا نمی شوند. به همین دلیل مدیر بات با استفاده از انواع روش های فرار سعی می کند احتمال کشف کانال را پایین نگه دارد. کانال پنهان فرمان و کنترل مفهومی است که بات نت های نسل جدید برای مخفی سازی ارتباط خود به کار می برند. در این مقاله یک مدل انتزاعی از بات نت پیشنهاد شده است که در آن فرمان های مدیر بات, مبتنی بر تاخیر زمانی بین بسته های و توالی آن ها ارسال می شوند. این فرمان ها از طریق کانال فرمان و کنترل پنهان زمانی ارسال می شوند. در ادامه با استفاده از مفهوم فعالیت گروهی بات ها؛ روشی برای تشخیص این بات نت پیشنهاد شده است. معماری روش تشخیص, از سه لایه جمع آوری و پردازش ترافیک, پردازش الگوها و تشخیص دومرحله ای تشکیل شده است. با استفاده از روش تشخیص دو مرحله ای که شامل ماتریس شباهت و آنتروپی است, میزبان های آلوده به بات تشخیص داده می شوند. برای ارزیابی روش, پنج کانال زمانی معتبر شبیه سازی شده و هر کدام برای ارسال فرمان های مدیربات مورد استفاده قرار می گیرند. نتایج آزمایش ها, کارایی روش تشخیص با وجود حداقل دو بات در شبکه را نشان می دهد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

جلایی، رضا، و حسنی آهنگر، محمدرضا. (1398). تشخیص بات نت ها با کانال های فرمان و کنترل پنهان زمانی. پدافند الکترونیک و سایبری، 7(4 )، 1-15. SID. https://sid.ir/paper/362758/fa

Vancouver: کپی

جلایی رضا، حسنی آهنگر محمدرضا. تشخیص بات نت ها با کانال های فرمان و کنترل پنهان زمانی. پدافند الکترونیک و سایبری[Internet]. 1398؛7(4 ):1-15. Available from: https://sid.ir/paper/362758/fa

IEEE: کپی

رضا جلایی، و محمدرضا حسنی آهنگر، “تشخیص بات نت ها با کانال های فرمان و کنترل پنهان زمانی،” پدافند الکترونیک و سایبری، vol. 7، no. 4 ، pp. 1–15، 1398، [Online]. Available: https://sid.ir/paper/362758/fa

مقالات مرتبط نشریه ای