تشخیص زودهنگام حملات بات‌نت با استفاده از تحلیل ترافیک شبکه و تشخیص ناهنجاری

نوع مقاله : مقاله پژوهشی

نویسندگان

1 کارشناس ارشد مهندسی نرم افزار، گروه نرم افزار، دانشگاه آزاد اسلامی واحد علوم و تحقیقات، تهران، ایران

2 دانشجوی دکتری مدیریت راهبردی فضای سایبر، گروه امنیت سایبری، دانشکده امنیت ملی، دانشگاه عالی دفاع ملی، تهران، ایران

چکیده

بدافزارهای اینترنت با استفاده از الگوریتمها و محاسبات توزیع شده ضریب نفوذ و تخریب خود را افزایش داده‌اند. باتنتها اکنون به‌عنوان گونه‌ای از بدافزارها، مهمترین تهدید برای کاربران اینترنت در سراسر جهان محسوب میشوند. در ساختار باتنت، مدیربات با تصرف میزبانهای آسیب‌پذیر و کنترل آنها از راه دور حملات مختلفی را در سطوح گسترده بر روی قربانیان اصلی اجرا می‌نمایند. باتنتها به دلایلی مانند رمزکردن ترافیک خود و استفاده از پروتکلهای ارتباطی استاندارد و همچنین بروزرسانی مداوم کدها در مقابل روش‌های تشخیص مقاوم هستند و اکثر روشهای ارائه‌شده برای تشخیص با توجه به رویکرد آنها، باتنتها را در مراحل نهایی و فاز حمله شناسایی می‌کنند. تشخیص و شناسایی جریان های بات نتی در مراحل نخست و شکل گیری آن می تواند کمک موثری به ممانعت از وقوع مرحله نهایی و تاثیرپذیری خدمات سایبری از فعالیت مجرمانه بات نت ها گردد. این مقاله با شناسایی و انطباق شاخصه‌های ترافیک بات‌نت، ساختار و الگوریتم جدیدی برای تشخیص بات‌نت در مراحل ابتدایی تشکیل شبکه بات ارائه می‌کند. برای این منظور پس از دسته‌بندی جریان شبکه با استفاده از الگوریتم لون‌اشتاین و تحلیل و انطباق آن با شاخصهای ترکیبی جریانهای باتنتی، به کشف ناهنجاری‌های جریانهای کانال فرمان-کنترل می‌پردازد. الگوریتم پیشنهادی تحت دو سناریو در شبکه واقعی آزمایش وبا روشهای مطرح شناسایی باتنتها مقایسه شده است. تحلیل نتایج آزمایشات و نرخ بالای تشخیص درست جریانهای باتنتی (92.60% در سناریو نخست و 90.57% در سناریو دوم) و 100% سیستمهای آلوده در شبکه، حاکی از موفقیت الگوریتم پیشنهادی در تشخیص شبکه بات دارد.

کلیدواژه‌ها

موضوعات

فصلنامه آماد و فناوری دفاعی
دوره 8، شماره 4 - شماره پیاپی 28
مقاله های نهایی این شماره در زمستان 1404 بارگذاری خواهدشد.
بهمن 1404
صفحه 11-36

فایل ها

هم رسانی

ارجاع به این مقاله

آمار