مشاهده مشخصات مقاله
باتیاب: تشخیص باتنتها در مرحله فرمان و کنترل مبتنی بر شهرت فعالیتهای گروهی هماهنگ میزبانهای شبکه
|
Authors |
-
موسی یحییزاده
-
مهدی آبادی
|
|
Conference |
هفدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
امروزه از باتنتها برای انجام فعالیتهای بدخواهانهای از قبیل انجام حملات جلوگیری از سرویس توزیع شده، ارسال هرزنامه، افشای اطلاعات شخصی و کلاهبرداری در تعداد کلیکهای تبلیغاتی استفاده میشود. اغلب روشهای موجود برای تشخیص باتنتها وابسته به ساختار و پروتکل فرمان و کنترل خاصیبودهو نمیتوانند باتنتها را در مراحل آغازین از چرخه حیات آنها تشخیصدهند. در این مقاله، یک سیستم تشخیص باتنت مبتنی بر شهرت با نام باتیابارائه میشود که باتنتها را با توجه به سابقه فعالیتهای گروهی هماهنگ میزبانهای شبکه تشخیص میدهد. در این سیستم، ابتدا میزبانهای مشکوکبه انجام فعالیت گروهی هماهنگ شناسایی شده و میزان شهرت هر یک از این میزبانها بر اساس سابقه مشارکت آنها در این نوع فعالیتها محاسبه میشود. سپس میزبانهایی که میزان شهرت آنها از یک آستانه شهرت بیشتر شود، به عنوان میزبانهای آلوده به بات شناسایی میشوند. سیستم باتیاب قادر است باتنتها را در مراحل آغازین از چرخه حیاتآنها تشخیص دهد، حتی اگر میزبانهای آلوده به بات هنوز هیچ فعالیت بدخواهانهای انجام نداده باشند. نتایج آزمایشهایانجام شده برایارزیابی کارآییسیستم باتیاب برای تشخیص باتنتهای مبتنی بر HTTP، IRC و P2Pنشان میدهند که این سیستم قادر است باتنتهای مختلف را با نرخ تشخیص بالا و نرخ هشدار نادرست پایین تشخیص دهد. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}