سال انتشار: ۱۳۹۰

محل انتشار: هشتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

موسی یحیی زاده – گروه مهندسی کامپیوتر، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت
مهدی آبادی –

چکیده:

امروزه بات نت ها به عنوان یکی از مهمترین تهدیدات امنیتی در مقابل زیرساخت اینترنت محسوب می شوند. برای تشخیص بات نت ها روش های مختلفی پیشنهاد شده است که اغلب آن ها به صورت غیربرخط عمل کرده و یا بات نت ها را در مرحله حمله از چرخه حیات آن ها تشخیص می دهند. در این مقاله، یک روش کلی، به نامOBD برای تشخیص برخط بات نت ها در مرحله فرمان و کنترل پیشنهاد می شود. در این روش، در پایان هر دوره زمانی، ابتدا مجموعه ای از بردارهای جریان از ترافیک شبکه استخراج می شود. سپس این بردارهای جریان با استفاده از یک الگوریتم خوشه بندی با شعاع ثابت برخط، به نام OFWC به تعدادی خوشه تقسیم شده و خوشه هایی که معیار شباهت درون خوشه ای آن ها از یک آستانه شباهت بیشتر باشد، به عنوان خوشه های حاوی ترافیک با ت نت شناسایی می شوند. نتایج ارزیابی روش OBD در یک شبکه آلوده به بات نت HTTP نشان می دهد که این روش از نرخ تشخیص بالا و نرخ هشدار نادرست پایین برای تشخیص با تنت ها در مرحله فرمان و کنترل برخوردار است.
[سیویلیکا: به دلیل مشکل فنی، فایل مقاله حذف شد]