تشخیص بات نت با استفاده از مدل مخفی مارکوف در وقفه های جریان
بات نتها یکی از محبوبترین انواع بدافزارها در میان مجرمان اینترنتی هستند، به طوریکه اخیرا پایه ی اصلی بیشتر جرایم سایبری بوده اند. اغلب روش های تشخیص بات نت موجود نمی توانند آنها را به صورت بلادرنگ و قبل از مشارکت در یک حمله سایبری، تشخیص دهند. در این مقاله یک سیستم تشخیص بات نت مبتنی بر مدل مخفی مارکوف ارایه می شود. این سیستم قادر به تشخیص بات نت در بازه های زمانی خیلی کوچک از جریان شبکه بدون نیاز به بررسی کل جریان است. همچنین این روش علاوه بر تشخیص بات نت در مراحل اولیه از چرخه حیات، مرحله فعالیت آن (کانال فرمان و کنترل یا حمله) را نیز در هر لحظه تعیین می کند. بات نت BlackEnergy یکی از خطرناک ترین انواع بات نتهای مبتنی بر HTTP است، که در این پژوهش ترافیک شبکه آن مورد تحلیل و بررسی قرار می گیرد. ویژگی های شاخص و الگوهای رفتاری این بات نت در مراحل مختلف چرخه حیاتش استخراج می شود. سپس مدل مخفی مارکوف پیشنهادی جهت تشخیص بات نت BlackEnergy براساس ویژگی ها و الگوهای رفتاری آن ارایه می شود. برای ارزیابی مدل ارایه شده، از مجموعه داده جامع و معتبری از ترافیک شبکه استفاده می شود که نشان می دهد روش پیشنهادی حتی در پنجره های زمانی خیلی کوچک، دقت تشخیص بالایی نسبت به بسیاری از روش های دیگر دارد.
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.