مکانیسم کشف باتنت

یک مکانیسم کشف باتنت مبتنی بر رفتار شبکه با استفاده از پی.اس.اُ و کا مین

A Network Behavior-Based Botnet Detection Mechanism Using PSO and K-means

چکیده: در جهان امروز، باتنت یکی از بزرگترین تهدیدات برای امنیت شبکه است. مهاجمان شبکه، یا بات‌ مسترها از باتنت استفاده کرده و حملات محروم سازی سرویس (دی داس) برای ضربه زدن به وبسایت‌ها بزرگ مقیاس یا دزدیدن داده قابل اعتماد از کامپیوترهای آلوده را راه‌اندازی می‌کنند. آنها همچنین حملات فیشینگ را برای دزدین اطلاعات حساس (مانند اکانت‌ها و پسوردهای کاربران) به کار می‌گیرند و ایمیل‌های تبلیغاتی را می‌فرستند و کلیک‌های تقلبی انجام می‌دهند. حتی اگرچه فناوری کشف بهبود یافته است و بعضی از راه‌حل‌ها برای امنیت اینترنت بالا رفته است، تهدید باتنت هنوز وجود دارد. بیشتر مطلعات گذشته با مسئله محتوای پاکت‌های استفاده شده و مشخصه‌های جریان ترافیک برای شناسایی تهاجم باتنت درگیر بوده‌اند. هنوز تعدادی از مسئله‌ها در زمینه رمزگذاری پاکت و داده حریم خصوص وجود دارد. به سادگی،  چون بات نت می‌تواند به آسانی محتوای بسته‌ها و ویژگی‌ها جریان را برای گیر افتادن در سیستم بازیابی تغییر دهد. این مطالعه الگوریتم‌های کا-مین و بهینه‌سازی ازدحام ذرات را با یکدگیر ترکیب کرده تا راه‌حلی برای علاج این مشکلات و توسعه گام به گام یک مکانیسم کشف بات‌نت فراهم آورد. ابتدا سه رفتار مهم شبکه شناسایی شده است: رفتار ارتباط فعال طولانی (اکت‌بیهیویر)، رفتار شکست ارتباط (فیل بیهیویر) و رفتار اسکنینگ شبکه (اسکن بیهیویر). این رفتارها بر طبق ارتباط مطالعات قبلی و تحلیل فعالیت‌های ارتباطی استفاده شده میان کامیپوترها آلوده است. دوم، ویژگی‌های رفتارهای شبکه از این ترک جریان در لایه شبکه و لایه انتقال استخراج شده هستند. سوم، تکینک‌های پی.اس.اُ و کا-مین برای کشف اعضای میزبان باتنت در شبکه سازمانی استفاده شده است. این مطالعه ترک‌های جریان از شبکه کمپ‌ها را به عنوان یک آزمون به کار می‌گیرد. یافته‌های تجربی نشان می‌دهد که رهیافت نشان داده شده می‌تواند برای کشف اعضای بات‌نت مظنون زودتر از کشف سیستم‌های برنامه به کار رود. به علاوه، این رهیافت نشان داده شده برای پیاده‌سازی آسان است  و می‌تواند در شبکه خانگی، شبکه موبایل، شبکه کمپ خوابگاه‌ها به کار رود.

دیدگاه‌تان را بنویسید: