عنوان مقاله :
شبكه فرماندهي و كنترل بات مبتني بر كانالهاي پوششي زمانبنديدار
عنوان فرعي :
Botnet C&C Network based on Covert Timing channel
پديد آورندگان :
گرزين، حسين نويسنده دانشجوي كارشناسي ارشد دانشگاه جامع امام حسين(ع) , , دهقاني، مهدي نويسنده استاديار، دانشگاه جامع امام حسين(ع) , , صالح اصفهاني، محمود نويسنده استاديار، دانشگاه جامع امام حسين(ع) ,
اطلاعات موجودي :
فصلنامه سال 1395 شماره 16
كليدواژه :
Botnet Command and Control Network , Network Emulator , Covert Timing Channel , شبكه بات , كانال پوششي زمانبندي دار , شبكه فرماندهي و كنترل بات , ابزار مقلد شبكه , botnet
چكيده فارسي :
محرمانگي و گريز از كشف به وسيله سامانههاي امنيتي دو ويژگي مهم شبكه بات ميباشند كه ساختار ارتباطي در اين شبكهها به صورت مستقيم بر روي آنها تاثيرگذار است. در اين مقاله، پروتكل ارتباط پوششي مبتني بر كانال پوششي زمانبنديدار براي شبكه فرماندهي و كنترل بات ارايه ميشود و از قابليتهاي اين نوع كانال جهت ارتقا اين ويژگيها استفاده ميگردد. پروتكل پيشنهادي با ساختاري لايهاي و پيمانهاي طراحي و داراي توسعهپذيري و انعطافپذيري مناسبي است. در اين طرح، علاوه بر توسعه كاربرد اين كانالها در شبكههاي بات، تاثير متقابل معيارهاي ارزيابي دو حوزه به صورت واقعي مورد بررسي قرار ميگيرد. با توجه به تنوع شرايط ترافيكي براي سامانه هاي عضو شبكه بات از ابزار مقلد شبكه براي پيادهسازي محيط آزمايشي مطابق با شرايط واقعي استفاده شده و معيارهاي ظرفيت، استحكام و نامحسوسي كانال ارزيابي ميشوند. نتايج نشان ميدهد كه در بهترين شرايط ترافيكي ميانگين زماني معادل 48.07 بيت بر ثانيه همراه با ضريب استحكام 99 درصد و در بدترين شرايط ترافيكي با وجود انواع خطاها، ظرفيتي معادل 11.01 بيت بر ثانيه همراه با ضريب استحكام 85 درصد براي پروتكل پيشنهادي ميسر است. آزمون آنتروپي شرطي نيز نامحسوسي ارتباطات در اين پروتكل را نشان ميدهد. نتايج حاصل نشاندهنده قابليت مناسب كانال پوششي زمانبنديدار جهت تامين زيرساخت ارتباطي در شبكه بات است.
چكيده لاتين :
Privacy and avoiding being detected by security systems are both two important features of Botnet whose communication structure affects them directly. In this paper, covert communication protocol based on covert timing channel is presented for Botnet and the capabilities of these types of channels are used for enhancing the features. The proposed Protocol is designed with layered and modular structure which is scalable and flexible. In this project, in addition to developing the usage of these channels in Botnet, the interaction of evaluation criteria in two areas is investigated in a real condition. According to the various traffic Circumstances of systems involved in botnet, the Emulator Tool is used for implementing a test Environment in real Circumstances and channel evaluation criteria including capacity, robustness and stealthy are evaluated. The results show that in the best traffic condition, the average time is equival to 48.07 bits per second with robustness factor of 99% and in the worst traffic condition with different types of errors, the capacity is equival to 11.01 per second with robustness of 85% in proposed Protocol. Conditional Entropy method also shows stealthy of communication in the protocol. The results show the appropriate capability of covert timing channel to supply communication infrastructure in botnet.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
اطلاعات موجودي :
فصلنامه با شماره پیاپی 16 سال 1395
كلمات كليدي :
#تست#آزمون###امتحان
