طبقه بندی انواع بات و روشهای شناسایی بات‌نت

شناسنامه: طبقه بندی انواع بات و روشهای شناسایی بات‌نت
عنوان: طبقه بندی انواع بات و روشهای شناسایی بات‌نت شماره نسخه: ۱
کد: نوع گزارش: پژوهشی تاریخ ارائه گزارش: ۱۳۹۳
نام پروژه: طبقه بندي انواع بات و روشهاي شناسايي بات‌نت نوع پروژه: پژوهشی
تاریخ شروع: ۰۶/۲۱/۱۳۹۲ تاریخ پایان: ۰۶/۲۱/۱۳۹۲
نام و نشانی:
ملاحظات:
تست
چکیده:
بات نت‌ها مسبب برخی از خطرناکترین تهدیدات سایبری در دهه‌های اخیر بوده اند. برخلاف تلاش‌های تحقیقاتی و تجاری برای تحت کنترل در آوردن بات نت‌ها، آن‌ها به رشد خود از نظر اندازه و پیچیدگی ادامه داده اند. در پاسخ به این ایستادگی که به سرعت هم در حال افزایش تهدیدات است، هزاران گزارش علمی در مورد ساختارها، مسائل اقتصادی، تشخیص، دفاع و سایر جنبه‌های بات نت منتشر شده است. درنتیجه مهاجمان به خاطر استفاده از مکانیزم‌های ارتباطی مقاوم، معماری غیر متمرکز، و تعدادی از تکنیک‌های استادانه حیله، تهاجمی تر برخورد می‌کنند. نتیجه جنبی این مسابقه این است که حوزه ی بات نت‌ها به صورت پیچیده ای در حال رشد است. ما در این گزارش در فصل اول بات نت‌ها را نظر رفتاری طبقه بندی کرده ایم. در فصل دوم یک دسته‌بندی، از تکنیک‌های مختلف تشخیص بات نت‌ها را ارائه داده ایم. و در فصل آخر چند الگوریتم تشخیص بات نت را آورده ایم که الگوریتم اول به تشخیص کانال C&C از طریق آنومالی در جریان‌های ترافیک می‌پردازد. الگوریتم دوم به شناسایی فعال بات، مدیر بات و سرورهای C&C می‌پردازد به صورتی که یک نشانه را با کمک بات‌های اسیر شده به ترافیک وارد می‌کند. الگوریتم سوم از ترافیک DNS برای محاسبه شهرت منفی میزبان‌های مشکوک استفاده می‌کند. و در نهایت الگوریتم چهارم خود بات‌ها را با استفاده از لیست سفید شناسایی می‌کند.
کلمات کلیدی: bootstrap
وضعیت گزارش: نهایی زبان گزارش: فارسي
وضعیت دسترسی: عمومی تعداد صفحات: ۱۲