مشاهده مشخصات مقاله
ارائه روش تشخیص حملات باتنت بر اساس الگوی رفتاری شبکه و تشخیص ناهنجاری
|
نویسنده (ها) |
|
|
مربوط به کنفرانس |
هجدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
در این مقاله سعی شده است تا روشی برای کشف حملات باتنت به کمک بررسی الگوی رفتاری شبکه و تشخیص ناهنجاری ارائه شود. فرایند تشخیص از مراحل تشکیل مدل شبکهای، خوشهبندی اتصالات و خوشهبندی بر اساس مدل دوکی تشکیل شده است. این روش ترافیک شبکه را در قالبی با عنوان مدل شبکهای، مدل سازی میکند. در مدل شبکهای، یالهای گراف به صورت برداری تعریف شدهاند که مشخصات اتصالهای بین دو گره را نگهداری میکند. این مدل، بر اساس ویژگیهای بردار اتصالها خوشهبندی میشود و گرههایی با رفتار مشابه در خوشه یکسان قرار داده میشوند. در ادامه، روشی با عنوان خوشهبندی مبتنی بر مدل دوکی، بر اساس رفتار ذاتی و ویژگیهای عام حملات باتنت، طراحی و پیادهسازی شده است. فرایند تشخیص به صورت افزایشی و در قالب پنجرههای زمانی یکسان انجام میشود. به کمک این اقدام پیشینهای از رفتار اعضای شبکه در مراحل قبلی در دست است که به دقت تشخیص کمک شایانی میکند. در آخر، روش پیشنهادی با باتهای مشهوری مانند زئوس و اسپای بات مورد ارزیابی قرار گرفت. دقت تشخیص بات زئوس 90 درصد و دقت تشخیص بات اسپای بات 80 درصد ارزیابی شد. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}