تشخیص بات نت با استفاده از مدل مخفی مارکوف در وقفه های جریان

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

زمانی دانالو ساراالسادات; افشارچی محسن; سلوک وحید

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: مهندسی برق (دانشکده فنی دانشگاه تبریز)
:1399 | دوره:50 | شماره:1 (پیاپی 91)
صفحات :177-194

دانلود متن کامل

نسخه انگلیسی

بازدید:

370

دانلود:

559

استناد:

اطلاعات مقاله نشریه

عنوان

تشخیص بات نت با استفاده از مدل مخفی مارکوف در وقفه های جریان

نویسندگان

زمانی دانالو ساراالسادات | افشارچی محسن | سلوک وحید | صدور گواهی نویسنده

کلیدواژه

تشخیص بات نتQ2

مدل مخفی مارکوفQ3

وقفه زمانیQ1

جریان شبکهQ1

مرحله فرمان و کنترلQ1

چکیده

بات نتها یکی از محبوبترین انواع بدافزارها در میان مجرمان اینترنتی هستند, به طوریکه اخیرا پایه ی اصلی بیشتر جرایم سایبری بوده اند. اغلب روش های تشخیص بات نت موجود نمی توانند آنها را به صورت بلادرنگ و قبل از مشارکت در یک حمله سایبری, تشخیص دهند. در این مقاله یک سیستم تشخیص بات نت مبتنی بر مدل مخفی مارکوف ارایه می شود. این سیستم قادر به تشخیص بات نت در بازه های زمانی خیلی کوچک از جریان شبکه بدون نیاز به بررسی کل جریان است. همچنین این روش علاوه بر تشخیص بات نت در مراحل اولیه از چرخه حیات, مرحله فعالیت آن (کانال فرمان و کنترل یا حمله) را نیز در هر لحظه تعیین می کند. بات نت BlackEnergy یکی از خطرناک ترین انواع بات نتهای مبتنی بر HTTP است, که در این پژوهش ترافیک شبکه آن مورد تحلیل و بررسی قرار می گیرد. ویژگی های شاخص و الگوهای رفتاری این بات نت در مراحل مختلف چرخه حیاتش استخراج می شود. سپس مدل مخفی مارکوف پیشنهادی جهت تشخیص بات نت BlackEnergy براساس ویژگی ها و الگوهای رفتاری آن ارایه می شود. برای ارزیابی مدل ارایه شده, از مجموعه داده جامع و معتبری از ترافیک شبکه استفاده می شود که نشان می دهد روش پیشنهادی حتی در پنجره های زمانی خیلی کوچک, دقت تشخیص بالایی نسبت به بسیاری از روش های دیگر دارد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

زمانی دانالو، ساراالسادات، افشارچی، محسن، و سلوک، وحید. (1399). تشخیص بات نت با استفاده از مدل مخفی مارکوف در وقفه های جریان. مهندسی برق (دانشکده فنی دانشگاه تبریز)، 50(1 (پیاپی 91) )، 177-194. SID. https://sid.ir/paper/385188/fa

Vancouver: کپی

زمانی دانالو ساراالسادات، افشارچی محسن، سلوک وحید. تشخیص بات نت با استفاده از مدل مخفی مارکوف در وقفه های جریان. مهندسی برق (دانشکده فنی دانشگاه تبریز)[Internet]. 1399؛50(1 (پیاپی 91) ):177-194. Available from: https://sid.ir/paper/385188/fa

IEEE: کپی

ساراالسادات زمانی دانالو، محسن افشارچی، و وحید سلوک، “تشخیص بات نت با استفاده از مدل مخفی مارکوف در وقفه های جریان،” مهندسی برق (دانشکده فنی دانشگاه تبریز)، vol. 50، no. 1 (پیاپی 91) ، pp. 177–194، 1399، [Online]. Available: https://sid.ir/paper/385188/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی