مشاهده مشخصات مقاله
باتیاب: تشخیص باتنتها در مرحله فرمان و کنترل مبتنی بر شهرت فعالیتهای گروهی هماهنگ میزبانهای شبکه
|
نویسنده (ها) |
-
موسی یحییزاده
-
مهدی آبادی
|
|
مربوط به کنفرانس |
هفدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
امروزه از باتنتها برای انجام فعالیتهای بدخواهانهای از قبیل انجام حملات جلوگیری از سرویس توزیع شده، ارسال هرزنامه، افشای اطلاعات شخصی و کلاهبرداری در تعداد کلیکهای تبلیغاتی استفاده میشود. اغلب روشهای موجود برای تشخیص باتنتها وابسته به ساختار و پروتکل فرمان و کنترل خاصیبودهو نمیتوانند باتنتها را در مراحل آغازین از چرخه حیات آنها تشخیصدهند. در این مقاله، یک سیستم تشخیص باتنت مبتنی بر شهرت با نام باتیابارائه میشود که باتنتها را با توجه به سابقه فعالیتهای گروهی هماهنگ میزبانهای شبکه تشخیص میدهد. در این سیستم، ابتدا میزبانهای مشکوکبه انجام فعالیت گروهی هماهنگ شناسایی شده و میزان شهرت هر یک از این میزبانها بر اساس سابقه مشارکت آنها در این نوع فعالیتها محاسبه میشود. سپس میزبانهایی که میزان شهرت آنها از یک آستانه شهرت بیشتر شود، به عنوان میزبانهای آلوده به بات شناسایی میشوند. سیستم باتیاب قادر است باتنتها را در مراحل آغازین از چرخه حیاتآنها تشخیص دهد، حتی اگر میزبانهای آلوده به بات هنوز هیچ فعالیت بدخواهانهای انجام نداده باشند. نتایج آزمایشهایانجام شده برایارزیابی کارآییسیستم باتیاب برای تشخیص باتنتهای مبتنی بر HTTP، IRC و P2Pنشان میدهند که این سیستم قادر است باتنتهای مختلف را با نرخ تشخیص بالا و نرخ هشدار نادرست پایین تشخیص دهد. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}