پايش مشخصه هاي جريان هاي بات نتي با ارائه يك سامانه تحليل ترافيك شبكه

بات­نت يكي از خطرات مهم ولي كمتر شناخته شده در اينترنت است. بات­نت­ها شبكه­اي از كامپيوترهاي تسخير شده تحت كنترل هستند كه از طريق يك كانال فرمان و كنترل براي حملاتي با قدرت تخريب بالا و وسعت زياد هدايت مي­شوند. بات­نت­ها اغلب براي اقدامات خرابكارانه مهمي همچون حملات انكار سرويس توزيع­ شده مورد بهره­برداري قرار مي­گيرند. براي مقابله با اين نوع از حملات لازم است ساختار، ويژگي­ها و رفتار ترافيكي بات­نت به خوبي مورد بررسي قرار گيرد بنابراين شناسايي شاخصه­هاي اصلي بات­نت­ها و مانيتورينگ جريان­هاي بات­نتي در ايجاد و توسعه تكنولوژي­هاي مواجهه با اين خطر امنيتي مهم، موثر خواهد بود. در اين مقاله بات­نت­ها، چرخه حيات آنها و انواع توپولوژي و پروتكل­هاي مورد بهره­گيري آنها بررسي و با پياده­سازي يك شبكه آلوده به بات­نت و ارائه سامانه آناليز جريان شبكه، رفتارها و ويژگي­هاي ترافيك بات­نتي مستند مي­شود. با پياده­سازي اين سامانه ويزگي­هاي جريان­ها و رفتار بات­نتي به­نحو مطلوبي نمايش داده شده است. مشاهده اين ويژگي­ها براي ارائه راه­كارهاي تشخيص مقابله با حملات مبتني بر بات­نت موثر خواهد بود.