مشاهده مشخصات مقاله
ارائه روش تشخیص حملات باتنت بر اساس الگوی رفتاری شبکه و تشخیص ناهنجاری
|
Authors |
|
|
Conference |
هجدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
Abstract |
در این مقاله سعی شده است تا روشی برای کشف حملات باتنت به کمک بررسی الگوی رفتاری شبکه و تشخیص ناهنجاری ارائه شود. فرایند تشخیص از مراحل تشکیل مدل شبکهای، خوشهبندی اتصالات و خوشهبندی بر اساس مدل دوکی تشکیل شده است. این روش ترافیک شبکه را در قالبی با عنوان مدل شبکهای، مدل سازی میکند. در مدل شبکهای، یالهای گراف به صورت برداری تعریف شدهاند که مشخصات اتصالهای بین دو گره را نگهداری میکند. این مدل، بر اساس ویژگیهای بردار اتصالها خوشهبندی میشود و گرههایی با رفتار مشابه در خوشه یکسان قرار داده میشوند. در ادامه، روشی با عنوان خوشهبندی مبتنی بر مدل دوکی، بر اساس رفتار ذاتی و ویژگیهای عام حملات باتنت، طراحی و پیادهسازی شده است. فرایند تشخیص به صورت افزایشی و در قالب پنجرههای زمانی یکسان انجام میشود. به کمک این اقدام پیشینهای از رفتار اعضای شبکه در مراحل قبلی در دست است که به دقت تشخیص کمک شایانی میکند. در آخر، روش پیشنهادی با باتهای مشهوری مانند زئوس و اسپای بات مورد ارزیابی قرار گرفت. دقت تشخیص بات زئوس 90 درصد و دقت تشخیص بات اسپای بات 80 درصد ارزیابی شد. |
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}