عنوان مقاله :
پايش مشخصه هاي جريان هاي بات نتي با ارايه يك سامانه تحليل ترافيك شبكه
عنوان فرعي :
Monitoring the Flow Characteristics of Botnet with a Network Traffic Analysis System
پديد آورنده :
رحيمي پور مريم رحيمي پور
پديد آورندگان :
فيروزي افشين نويسنده كارشناس- مركز فناوري اطلاعات و ارتباطات– اداره كل راه و شهرسازي استان اردبيل , جمالي شهرام نويسنده دانشيار- مهندسي كامپيوتر و فناوري اطلاعات- دانشگاه محقق اردبيلي
سازمان :
كارشناسي ارشد مهندسي كامپيوتر- دانشگاه آزاد اسلامي واحد علوم و تحقيقات اردبيل
كليدواژه :
Command-And-Control , بات نت , Flow , botnet , جريان , حمله , فرمان و كنترل , attack
چكيده فارسي :
بات نت يكي از خطرات مهم ولي كمتر شناخته شده در اينترنت است. بات نت ها شبكه اي از كامپيوترهاي تسخير شده تحت كنترل هستند كه از طريق يك كانال فرمان و كنترل براي حملاتي با قدرت تخريب بالا و وسعت زياد هدايت مي شوند. بات نت ها اغلب براي اقدامات خرابكارانه مهمي همچون حملات انكار سرويس توزيع شده مورد بهره برداري قرار مي گيرند. براي مقابله با اين نوع از حملات لازم است ساختار، ويژگي ها و رفتار ترافيكي بات نت به خوبي مورد بررسي قرار گيرد بنابراين شناسايي شاخصه هاي اصلي بات نت ها و مانيتورينگ جريان هاي بات نتي در ايجاد و توسعه تكنولوژي هاي مواجهه با اين خطر امنيتي مهم، موثر خواهد بود. در اين مقاله بات-نت ها، چرخه حيات آنها و انواع توپولوژي و پروتكل هاي مورد بهره گيري آنها بررسي و با پياده سازي يك شبكه آلوده به بات نت و ارايه سامانه آناليز جريان شبكه، رفتارها و ويژگي هاي ترافيك بات نتي مستند مي شود. با پياده سازي اين سامانه ويزگي هاي جريان ها و رفتار بات نتي به نحو مطلوبي نمايش داده شده است. مشاهده اين ويژگي ها براي ارايه راه كارهاي تشخيص مقابله با حملات مبتني بر بات نت موثر خواهد بود.
چكيده لاتين :
Botnet is one of the important but little-known dangers on the Internet. Botnets are networks of compromised computers that are controlled through a command-and-control channels for destructive attacks in the vast expanses. Botnets are often used for malicious activities such as distributed denial of service attacks. To deal with these type of attack is required to study and examine the structure, properties and behavior of botnet traffic. Therefore, identification of the main characteristics of botnets and monitoring the flows of botnet will be effective in creating and developing technologies to deal with this potential security risk. In this work, are reviewed botnets and their life cycle and types of topologies and protocols they use and documented the behaviors and characteristics of botnet traffic with implementation a network of botnet-infected And provide a network flow analysis system. Find these features to provide solutions to detect and deal with botnet-based attacks will be effective.
عنوان نشريه :
پدافند غيرعامل
عنوان نشريه :
پدافند غيرعامل
