ارزيابي عملكرد روش هاي تشخيص شبكه هاي بات در مقابل حملات تقليدي

امروزه شبكه هاي بات به عنوان يكي از مهمترين تهديدات در امنيت اينترنت مطرح هستند. تاكنون تحقيقات بسياري براي تشخيص شبكه هاي بات صورت گرفته است. دست هاي از روش هاي تشخيص شبكه هاي بات مبتني بر رفتار، از ويژگي هاي آماري براي تشخيص ترافيك نرمال از بات استفاده ميكنند. در اكثر اين روش ها، ويژگي هاي آماري مربوط به اندازه طول بسته ها و زمان بندي جز ويژگي هاي اصلي، مي باشد. در يك شبكه بات، يك مهاجم مي تواند با دستكاري اين ويژگي ها، رفتار يك شبكه نرمال را تقليد كند. در اين مقاله با تغيير اندازه طول بسته هاي بات بر اساس توزيع نرمال P2P، يك شبكه بات P2P تقليدي ارائه شده است كه در آن توزيع طول بسته هاي بات و ويژگي هاي رفتاري مربوط به اندازه طول بسته ها، مشابه با ترافيك نرمال مي باشد. سپس، ميزان مقاومت و عملكرد روش هاي تشخيص شبكه بات P2P مبتني بر رويكردهاي آماري موجود در برابر حمله تقليدي مورد ارزيابي مي گيرد. نتايج آزمايشات صورت گرفته، كاهش حدود 28 الي63 درصدي نرخ تشخيص را نشان مي دهد.