مرکز منطقه ای اطلاع رساني علوم و فناوري - شناسايي و مقابله با كانال كنترل و فرماندهي در بات نت هاي مبتني بر شبكه هاي اجتماعي

شماره ركورد :

961378

عنوان مقاله :

شناسايي و مقابله با كانال كنترل و فرماندهي در بات نت هاي مبتني بر شبكه هاي اجتماعي

عنوان فرعي :

Detection and Defense with the Command-and-Control Channels in the Social Network-Based BotNet

پديد آورنده :

تنها حميد

پديد آورندگان :

جوانمرد مهدي نويسنده استاديار دانشگاه پيام نور مركزي

سازمان :

دانشجوي كارشناسي ارشد دانشگاه پيام نور

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

botnet detection , security , Social Network , امنيت , تشخيص بات ‌نت‌ , فرماندهي و كنترل , شبكه‌هاي اجتماعي , command and control

چكيده فارسي :

يك بات ‌نت‌، مجموعه‌اي از بات‌ ها است كه به‌ صورت جداگانه بر روي يك سامانه آلوده ‌شده، اجرا شده و به دستورات ارسالي از طرف واحد كنترل و فرماندهي پاسخ مي دهند. امروزه بات ‌نت‌ ها به چالش بزرگي در فضاي سايبر تبديل‌ شده ‌اند. گونه ‌هاي جديد اين خانواده از بدافزارها باسو استفاده از شبكه‌هاي اجتماعي محبوب، از آن ‌ها به‌ عنوان كانال كنترل و فرماندهي استفاده مي‌كنند. در اين شيوه، سامانه‌ هاي حفاظتي معمول نظير IDS ها قادر به شناسايي و مقابله با بات ‌نت‌ ها نخواهند بود، زيرا ترافيك شبكه توليد شده توسط بات ها همانند ترافيك كاربر سامانه مي‌باشد. در اين مقاله روش جديدي براي شناسايي، رهگيري و مقابله با بات ‌نت هاي مبتني بر شبكه‌هاي اجتماعي ارايه ‌شده است. در اين روش، تشخيص بات ‌نت‌ بر اساس نظارت بر منابع سامانه انجام مي شود. روش پيشنهادي پس از رهگيري اقدام به مقابله با بات ‌نت ‌مذكور مي ‌كند. اين مقابله شامل ممانعت از اتصال بات ‌به سرور كنترل و فرماندهي مي ‌باشد كه روش پيشنهادي مي ‌تواند نزديك به 96 درصد وجود بات نت ‌ها را تشخيص و با موفقت 100 درصد سامانه را از وجود بات ‌نت‌ هاي كشف ‌شده، تميز دهد.

چكيده لاتين :

A BotNet is a collection of Bots that are run separately on infected Computers and respond to commands sent from command and control unit. Nowadays, BotNets are a major challenge in cyberspace . New species of this family of malware abuses the popular social networking sites as command and control channels. In this way, the usual protective systems such as IDS will not be able to identify and deal with BotNets, because the network traffic generated by BotNets is similar to the user traffic system. In this paper, a new method is presented to detect, intercept and deal with BotNets based social networks. In this method, BotNet detection is done based on the system resource monitoring. After tracing, the proposed method intercepts with the BotNet. This interception includes preventing from the command and control server. the proposed method can detect nearly 96% of BotNets and can caus the system to discover 100% of BotNets successfully.

سال انتشار :

1396

عنوان نشريه :

پدافند غيرعامل

عنوان نشريه :

پدافند غيرعامل

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=961378