تشخیص بات نت به وسیله تحلیل فعالیت های گروهی و پاسخ های ناموفق ترافیک شبکه

نویسنده:

وحید محمدی ، عباسعلی رضایی*

پیام:
چکیده:
یکی از تهدیدات روزافزون در اینترنت و شبکه های کامپیوتری بات نت ها هستند. بات نت، شبکه ای از کامپیوترهای آلوده متصل به اینترنت است که تحت کنترل سرور فرماندهی و کنترل قرار می گیرد و برای حملات اینترنتی همچون حملات ممانعت از سرویس و فرستادن هرزنامه، مورد استفاده قرار می گیرد. بات نت با شناسایی دستگاه های آسیب پذیر موجود در شبکه و به مصالحه درآوردن آن ها، حیطه تحت کنترل خود را گسترش می دهد. بات نت ها به سرعت در حال پیشرفت هستند و از فناوری های جدید همچون DNS و تغییرات پی درپی سریع، برای به دام انداختن کاربران و افزایش حفاظت از کامپیوترهای آلوده خود بهره می برند. یکی از انواع تغییرات پی درپی سریع، استفاده از الگوریتم تولید نام دامنه است. مهاجمین با استفاده از این روش از قرار گرفتن نام دامنه سرویس دهنده های فرماندهی و کنترل خود در فهرست های سیاه جلوگیری می نمایند. بسیاری از روش های تشخیص بات نت، مبتنی بر تحلیل فعالیت گروهی بات نت ها هستند، اما استفاده از این روش به تنهایی، در شبکه های کوچک و متوسط کارایی مناسبی ندارد. هدف ما در این مقاله ارائه روشی جامع و کامل برای تشخیص بات نت هایی است که از تغییرات پی درپی نام دامنه در ترافیک استفاده می کنند و به صورت الگوریتمی تولید می شوند. روش ما قابلیت تشخیص بات نت های شناخته شده و همچنین ناشناخته ای که از این روش استفاده می کنند را دارا هست. در این روش، تشخیص بات نت ها بر اساس پاسخ های ناموفق یا NXDomain در هر میزبان صورت می گیرد. این ویژگی باعث می شود که دقت تشخیص در شبکه های کوچک و متوسط افزایش یابد. این روش در شبکه های آلوده به بات نت های کانفیکر و کراکن آزمایش و اطلاعات به دست آمده از آن مورد تجزیه و تحلیل قرارگرفته است.
کلیدواژگان:

بات نت ، هرزنامه ، dns ، تغییر پی درپی دامنه ، الگوریتم تولید نام دامنه ، Nxdomain

زبان:
فارسی
انتشار در:
فصلنامه پدافند غیرعامل، سال هفتم شماره 3 (پیاپی 27، پاییز 1395)
در صفحه:
19
لینک کوتاه:
magiran.com/p1595181 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information