آناليز پاسخهاي ناموفق DNS با استفاده از شبكه عصبي در تشخيص بات نت

با پيشرفت روزافزون فناوري و گسترش استفاده از اينترنت، بات‌ نت ها به عنوان يكي از تهديدات امنيتي مهم در فضاي ديجيتال به شمار مي‌روند. بات‌ نت ها، شبكه‌هايي از دستگاه‌هاي آلوده‌اند كه توسط مهاجمان كنترل مي‌شوند و براي اهداف مختلفي مانند ارسال اسپم، حملات DDoS و سرقت اطلاعات حساس استفاده مي‌شوند. با توجه به روند رو به افزايش استفاده از بات‌ نت ها، تشخيص و جلوگيري از فعاليت آن‌ها از اهميت بسياري برخوردار است. گستردگي ارتباطات، به اشتراك گذاري منابع، حس كنجكاوي، كسب پول، جمع آوري اطلاعات و به دست آوردن ظرفيت منابع، انگيزه هايي براي ايجاد بات نت است. علاوه بر اينها بايد انگيزه هاي سياسي، اقتصادي و نظامي را نيز اضافه نمود.روش ما قابليت تشخيص بات نت ها ي شناخته شده و همچنين ناشناخته اي كه از اين روش استفاد مي كنند را دارا هست.هدف ما در اين مقاله، ارائه روشي نوآورانه براي تشخيص بات‌ نت ها با استفاده از تحليل پاسخ‌هاي ناموفق و شبكه عصبي است. در اين روش تشخيص بات‌نت‌ها براساس پاسخ‌هاي ناموفق يا NXDomain در هر ميزبان صورت مي گيرد. اين ويژگي باعث مي‌شود كه دقت تشخيص در شبكه‌هاي كوچك و متوسط افزايش يابد. اين روش در شبكه‌هاي آلوده به بات‌نت‌هاي كانفيكر و كراكن آزمايش و اطلاعات به‌دست‌آمده از آن با استفاده از شبكه‌هاي عصبي مورد تجزيه‌ و تحليل قرارگرفته است. نتايج ارزيابي نشان‌دهنده كارايي خوب اين روش در تشخيص بات نت است.