مشاهده مشخصات مقاله
یوتاب: روشی جدید مبتنی بر تحلیلهای شباهت و شکست جریانهای شبکه برای تشخیص باتنتهای نسل جدید
|
نویسنده (ها) |
-
رحیمه خدادادی
-
مهدی آبادی
-
بهزاد اکبری
|
|
مربوط به کنفرانس |
نوزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
یکی از ویژگیهای ذاتی هر باتنت انجام فعالیتهای گروهی توسط میزبانهای آلوده به بات است. این میزبانها فرامین یکسانی را دریافت کرده و فعالیتهای مخرب مشابهی را انجام میدهند که باعث میشود جریانهای شبکه آنها شباهت زیادی با هم داشته باشند. علاوه بر آن، جریانهای شبکه هر میزبان آلوده به بات ممکن است به دلایل مختلفی از قبیل خرابی سرویسدهندگان فرمان و کنترل، وجود دیوارههای آتش فعال، تولید نامهای دامنه الگوریتمی و غیره با شکست مواجه شوند. در سالهای اخیر روشهای زیادی برای تشخیص باتنتها مبتنی بر تحلیل شباهت یا تحلیل شکست جریانهای شبکه پیشنهاد شده است. در این مقاله، روشی جدید با نام یوتاب پیشنهاد میشود که از ترکیب هر دو تحلیل فوق برای تشخیص باتنتهای نسل جدید استفاده میکند. در این روش، ترافیک شبکه به عنوان ورودی دریافت شده و برای هر یک از جریانهای TCP، UDP و DNS یک بردار ویژگی استخراج میشود. سپس با خوشهبندی این بردارهای ویژگی، میزبانهای دارای فعالیتهای گروهی مشکوک و با محاسبه نرخ شکست جریان، میزبانهای دارای شکستهای مشکوک شناسایی میشوند. در نهایت، شهرت منفی میزبانها مبتنی بر سابقه فعالیتهای گروهی و سابقه شکستهای مشکوک آنها محاسبه شده و میزبانهای دارای شهرت منفی بالا به عنوان میزبانهای آلوده به بات گزارش میشوند. نتایج آزمایشهای انجام شده برای تشخیص سه باتنت متفاوت نشان میدهند که روش پیشنهادی قادر است این باتنتها را با نرخ هشدار نادرست پایین تشخیص دهد. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}