شماره ركورد كنفرانس :
5435
عنوان مقاله :
مروري بر روش هاي ارزيابي و تشخيص بات نت در بستر اينترنت اشيا
عنوان به زبان ديگر :
An overview of botnet evaluation and detection methods in the Internet of Things platform
پديدآورندگان :
محموديه رضوان alpan_80@yahoo.com واحداسدآباد، دانشگاه آزاد اسلامي، اسدآباد، ايران
كليدواژه :
حملات , باتنت , تشخيص باتنت , بدافزار , اينترنت اشيا
عنوان كنفرانس :
نهمين همايش ملي مطالعات و تحقيقات نوين در حوزه علوم كامپيوتر، برق و مكانيك ايران
چكيده فارسي :
در سال هاي اخير حملات سايبري شكل جديد به خود گرفته است و با پيشرفت علم و تكنولوژي، ابزارهاي جديدي براي اينگونه حملات بوجود آمده است. باتنت ها در واقع نمونه اي از اين ابزارهاي جديد مي باشند كه باعث مي شوند حملات سايبري با قدرت مضاعفي اجرا شوند. بنابراين، باتنت ها امروزه به جنگ افزاري قدرتمند در جنگ سايبري تبديل شده اند. آگاهي از انواع باتنت و پارامترهاي مختلف آنها ما را در نبرد پيش مي اندازد. باتنت به گروهي از ماشين هاي آلوده در سطح شبكه گفته مي شود كه از راه دور توسط يك هكر كنترل مي شوند. امروزه انواع متفاوتي از روش هاي تشخيص بانت وجود دارند كه هر كدام از آنها براساس پروتكل ها و توپولوژي هاي خاص باتنت ها كار مي كنند. هدف تمامي اين روش ها اين است كه باتنت ها را قبل از اينكه اقدام به حمله كنند شناخته و از بين ببرند يا در بعضي موارد حداقل قدرت حمله ي آنها را به حداقل برسانند. در اين مقاله؛ ابتدا به بررسي اجمالي باتنت ها و توپولوژي ها مختلف ارتباطي آنها پرداخته شده و روند تغيير و تكامل آنها را بررسي كرده ايم. سپس روش هاي مختلف تشخيص حمله را بررسي و آنها را براساس نحوه ي عملكردشان دسته بندي و مورد مطالعه قرار داده ايم و مزايا و معايب هر كدام را بيان كرده ايم. روش-هاي تشخيص باتنت هنوز در مراحل ابتدايي و اوليه اش قرار دارد و اين حوزه براي متخصصين امنيت جذاب است و جاي بررسي بيشتر دارد.
چكيده لاتين :
In recent years, cyber attacks have taken a new form, and with the advancement of science and technology, new tools for such attacks have been created. Botnets are actually an example of these new tools that make cyber attacks run with extra power. Therefore, botnets have become a powerful weapon in cyber warfare today. Knowledge of botnet types and their different parameters leads us in the battle. A botnet is a group of infected machines on the network that are remotely controlled by a hacker. Today, there are different types of bunnet detection methods, each of which works based on specific protocols and topologies of bunnets. The purpose of all these methods is to identify and destroy botnets before they attack, or in some cases at least minimize their attack power. In this article; First, we have reviewed the overview of botnets and their different communication topologies, and we have examined the process of their change and evolution. Then, we have examined different methods of attack detection and classified and studied them based on their performance, and we have stated the advantages and disadvantages of each. Botnet detection methods are still in their early stages and this field is attractive for security experts and deserves further investigation.
