مرکز منطقه ای اطلاع رساني علوم و فناوري - بررسي تحليلي شبكه هاي بات و روش تشخيص آن ها

شماره ركورد :

908849

عنوان مقاله :

بررسي تحليلي شبكه هاي بات و روش تشخيص آن ها

عنوان فرعي :

A Analytical Survey on Botnet and Detection Methods

پديد آورندگان :

جلايي، رضا نويسنده دانشجوي دكتري دانشگاه جامع امام حسين(ع) , , حسني آهنگر، محمدرضا نويسنده دانشيار، دانشگاه جامع امام حسين(ع) ,

اطلاعات موجودي :

فصلنامه سال 1395 شماره 16

رتبه نشريه :

علمي پژوهشي

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

Botmaster , botnet , communication protocols , Honey Net , IDS , پروتكل هاي ارتباطي , سيستم تشخيص نفوذ , مدير بات , هاني نت , حملات , attacks , بات نت

چكيده فارسي :

بات نت ها امروزه به يكي از تهديدهاي جدي و خطرناك براي امنيت صدها ميليون رايانه در معرض خطر و آلوده در فضاي سايبر شناخته ‌شده‌اند. آن‌ها شامل شبكه‌اي از ميزبان‌هاي در معرض خطر هستند كه تحت كنترل يك نفوذگر قرار دارند و ريشه اوليه بسياري از حملات و فعاليت‌هاي جعلي در اينترنت نظير حملات منع سرويس توزيع‌شده، فيشينگ، ارسال هرزنامه، دزدي اطلاعات و امثال آن هستند. مطالعه هاي انجام‌شده نشان مي دهند كه بين 16 تا 25 درصد رايانه هاي متصل به اينترنت به بات ها آلوده بوده و توسط هكرها، تحت كنترل هستند. مقاله حاضر، در خصوص بات نت ها و تحقيقات و مطالعات مرتبط با آن‌ها بحث مي كند، به گونه اي كه سير مراحل تكامل اين بدافزارها را نشان بدهد. مفاهيمي مثل چرخه عمر، مدل هاي فرمان و كنترل، پروتكل هاي ارتباطي، پروتكل هاي بات‌نت، روش هاي تشخيص بات نت ها و ابزارهاي تشخيص در اين تحقيق بيان ‌شده‌اند. همچنين حمله هاي متصور توسط بات نت ها و نيز آماري از حمله هاي انجام شده تاكنون توسط آن‌ها به صورت يك تاريخچه آورده شده است. در ادامه در خصوص چالش هاي موجود در خصوص بات نت ها بحث شده است. كارهاي توسعه اي آينده كه قابل ادامه دادن توسط محققين است مانند استفاده از روش هاي پنهان نگاري و كانال هاي پنهان در تشخيص و يا قدرتمند سازي سرويس‌دهنده‌هاي شبكه بات در انتهاي اين تحقيق نيز بررسي شده است.

چكيده لاتين :

Botnets have recently been identified as one of the most important and emerging threats to the security with hundreds of millions of computers compromised and infected in cyber space. Botnets are a network of compromised hosts or bots that are under the control of an attacker. They are considered as a primary root-cause for most of the attacks and fraudulent activities on the Internet, such as distributed denial of service (DDoS) attacks, phishing, spamming, information theft, and so on. Some studies show that about between 16 to 25 percent of computers which are connected to the internet all over the world are infected by bots and controlled by attackers. This pape, discusses in detail about Botnet and related research including Botnet evolution, life-cycle, command and control models, communication protocols, Botnet detection methods, Botnet mechanisms and their models, possible attacks performed by various types of Botnet. This paper also discusses the prominent research problems that have remained open and could be continued by researches.

سال انتشار :

1395

عنوان نشريه :

پدافند الكترونيكي و سايبري

عنوان نشريه :

پدافند الكترونيكي و سايبري

اطلاعات موجودي :

فصلنامه با شماره پیاپی 16 سال 1395

كلمات كليدي :

#تست#آزمون###امتحان

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=908849