مکانیسم استفاده از پی.اس.اُ به علاوه کا-مین برای کشف بات‌نت

معماری مکانیسم کشف بات‌نت شامل ۵ لایه است که در شکل ۱ نشان داده شده اس. لایه اول، لایه داده خام است. وردی‌های ترافیک شبکه از انواع دستگاه‌های شبکه جمع‌آوری شده، و رکوردهای جریان در یک دیتابیس سنترالیز شده ذخیره می‌گردند.

لایه دوم،  داده جریان شبکه به اطلاعات مرتبط در لایه پردازش داده انتقال داده می‌شود.

لایه سوم: ویژگی‌های ip  بررسی شده از اطلاعات در لایه لن آی.پی بازیابی می‌شوند.

چهارم: مشخصات آی‌.پی‌های مشابه به یک نوع از رفتار شبکه دسته‌بندی می‌شوند. سه نوع رفتار را می‌توان در این مکانیسم یافت، رفتار فعال، رفتار شکست، رفتار اسکن.

لایه پنجم: بات‌های کلاینت ناهنجار (بات کلاینت) می‌تواند در ای لایه مبتنی بر الگوریت پی.اس.اُ و کا-مین کشف شود. خلاص جزئیات هر لایه مکانیسم کشف باتنت در بخش ۳.۱ آمده است.

دیدگاه‌تان را بنویسید: