شماره ركورد كنفرانس :
4330
عنوان مقاله :
ارائه يك رويكرد جديد جمع آوري داده به منظور تحليل و شناسايي موبايل بات نت ها
پديدآورندگان :
مودي مهدي Mahdi.moodi.72@gmail.com دانشگاه شهيد باهنر كرمان , قزويني مهديه mghazvini@uk.ac.com دانشگاه شهيد باهنر كرمان , نخعي زاده غلامرضا nakhaeizadeh@statistik.uni-karlsruhe.de دانشگاه كارلسروهه آلمان
كليدواژه :
بات نت , موبايل بات نت , Command Control (C C) , Botmaster , Semi-Supervised KNN
عنوان كنفرانس :
هفدهمين كنفررانس ملي سيستم هاي فازي، پانزدهمين كنفرانس ملي سيستم هاي هوشمند و ششمين كنگره ملي مشترك سيستم هاي فازي و هوشمند ايران
چكيده فارسي :
امروزه پيشرفت زياد فنّاوري گوشي هاي هوشمند و كاربرد آن در زندگي روزمره و عدم توجه كاربران و توسعه دهندگان گوشي-هاي هوشمند به مسائل امنيتي سبب شده است تا مهاجمان بهخوبي از بستر به وجود آمده استفاده كرده و گوشي هاي هوشمندِ كاربران را آلوده به بدافزار نمايند. يك نمونه از اين بدافزارها موبايل بات نت مي باشد كه نمونه ي ارتقا يافته از بات نت بوده و توانايي انجام عمليات مخربي نظير سرقت اطلاعات با اهميت افراد، حملات انكار سرويس، ارسال كدهاي مخرب از طريق پيام كوتاه، استراق سمع و ... را دارد. موبايل بات نت ها براي برقراري ارتباط با يكديگر قادرند از سه پروتكل ارتباطي HTTP و SMS و Bluetooth بهره ببرند. لذا هنگامي كاربر دسترسي به اينترنت ندارد، بازهم موبايل بات نت ها قادر خواهند بود تا با يكديگر ارتباط برقرار نمايند. در اين پژوهش براي شناسايي موبايل بات نت ها در گام اول از 2 خانواده اندرويد بات نت كه شامل 249 برنامه ي كاربردي براي سيستمعامل اندرويد مي باشند، كمك گرفتهشده است؛ تا با نصب و اجراي اين بدافزارها و جمع آوري بيش از يك ميليون بسته از ترافيك آن ها در دو حالت Execute و Background، براي هر خانواده دو ديتاست و در مجموع 4 ديتاست متفاوت ايجاد شود. در گام دوم تعداد كمي از داده ها با استفاده از روش Signature-Based برچسب گذاري مي شوند؛ سپس با استفاده از تكنيك Semi-Supervised KNN كليه ي داده ها برچسبگذاري شده و در گام پاياني كيفيت برچسب هاي انتخاب شده مورد ارزيابي قرار مي گيرند.
