اخبار و اعلانات

 آمار

تعداد نشریات38
تعداد شماره‌ها1,240
تعداد مقالات8,994
تعداد مشاهده مقاله7,845,694
تعداد دریافت فایل اصل مقاله4,707,185
اکبری, حمید, صفوی همامی, سید مصطفی. (1397). تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع‌شده. پدافند الکترونیکی و سایبری, 6(1), 69-86.
حمید اکبری; سید مصطفی صفوی همامی. "تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع‌شده". پدافند الکترونیکی و سایبری, 6, 1, 1397, 69-86.
اکبری, حمید, صفوی همامی, سید مصطفی. (1397). 'تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع‌شده', پدافند الکترونیکی و سایبری, 6(1), pp. 69-86.
اکبری, حمید, صفوی همامی, سید مصطفی. تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع‌شده. پدافند الکترونیکی و سایبری, 1397; 6(1): 69-86.

تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع‌شده

پدافند الکترونیکی و سایبری
مقاله 6، دوره 6، شماره 1 - شماره پیاپی 21، اردیبهشت 1397، صفحه 69-86    اصل مقاله (2.03 M)
نویسندگان
حمید اکبری* 1؛ سید مصطفی صفوی همامی2
1دانشگاه جامع امام حسین ع
2دانشگاه صنعتی امیرکبیر
تاریخ دریافت: 25 آبان 1395،  تاریخ بازنگری: 02 دی 1403،  تاریخ پذیرش: 28 شهریور 1397 
چکیده
رصد حملات منع سرویس توزیع‌شده که توسط شبکه‌های بات صورت می‌گیرد، کماکان دارای چالش‌های عدم قطعیت در حین حمله است. در این پژوهش روشی پیشنهاد شده است که شبکه بات، کسری از بسته‌های حمله را به سمت میزبان‌های خودی (حسگر نیابتی) در اقصی نقاط شبکه ارسال کنند و سپس داده حسگرهای نیابتی را ادغام کرده تا برآوردی از قدرت شبکه بات حاصل شود. منابع عدم قطعیت اعم از وجود فیلترینگ دفاعی (محلی و منطقه‌ای)، خرابی حسگرها و گم‌شدن بسته‌ها می‌‌تواند موجب مخدوش‌شدن تخمین قدرت شبکه بات شود. از این‌رو، در دو مرحله، طرح پیشنهادی در شرایط عدم قطعیت، به‌صورت تک‌حسگر و چندحسگر نیابتی مورد مدل‌سازی قرار گرفت. سپس با استفاده از شبیه‌ساز آمنت، مدل پیشنهادی با استفاده از سه سناریو تحت آزمایش قرار گرفت و نتایج آن در قالب شاخص‌های نرخ دریافت بسته، درصد اشغال پهنای باند، تاخیر زمان پاسخگویی قربانی و زمان نرخ گم‌شدن بسته‌ها، اندازه‌گیری و مورد تجزیه و تحلیل قرار گرفت. همچنین، از داده‌های تولیدشده توسط شبیه‌ساز برای مرحله تلفیق داده استفاده گردید. در ادامه پژوهش، برای ادغام داده از روش‌های رأی‌گیری بیشینه، کمینه و متوسط‌گیری بهره گرفته شد و نتایج با استفاده از روش اقلیدسی مورد مقایسه و ارزیابی قرار گرفت و نشان داد که روش کمینه بیشینه (مین ماکس) در شرایط فوق دارای دقت 95 % است. آزمایش فوق در محیط اینترنت با بهره‌مندی از بسته‌های علامت‌دار، نشان داد که روش بیشینه از دقت 96 درصدی برخوردار است. در نهایت، طرح پیشنهادی اثبات کرد که می‌توان قدرت شبکه بات را حین حمله، به‌وسیله میزبان‌های خودی (نیابتی) و ادغام اطلاعات آن-ها اندازه‌گیری کرد.
کلیدواژه‌ها
بات نت؛ سرور نیابتی؛ ادغام داده؛ شبکه حسگری سایبری؛ عدم قطعیت؛ فیلترینگ؛ حملات منع خدمت توزیع‌شده
مراجع
  2. M. R. Hasani Ahangar, and R. Jalaei, “A Analytical Survey on Botnet and Detection Methods,” Journal of Electronical & Cyber Defence, vol. 4, no. 4, Serial no. 16, IHU. AC. IR, 2017. (In Persian)
  3. B. Arne Welzel, “On Measuring the Impact of DDoS Botnets,” in EuroSec’14, Amsterdam, Netherlands, April 2014.
  4. S. Savage, “The Heisenbot Uncertainty Problem: Challenges in Separating Bots from Chaff,” in University of California, San Diego, 2008.
  5. C. Nordlohne, “Measuring Botnet Prevalence: Malice Value,” in University of Applied Sciences Gelsenkirchen, Germany, January 2015.
  6. S. Igor kotenko, “Agent Based Modeling & Simulation of Botnets and Botnet Defense,” in academic of sciences, conference of cyber conflict proceeding, Petersburg, Russia, 2010.
  7. I. Kotenko, “Agent-Based Modeling And Simulation Of Cyber-Warfare Between Malefactors And Security Agents In Internet,” St. Petersburg, Russia, 2005.
  8. C. Bannwart, “Predicting the Impact of Denial of Service Attacks,” August 2012.
  9. A. Terzis, “My Botnet is Bigger than Yours (Maybe, Better than Yours): why size estimates emain challenging,” in Computer Science Department Johns Hopkins University, 2008.
  10. C. Ping wang, “AN Advanced Hybrid Peer-to-peer Botnet,” in IEEE Transactions on dependable and secure computing, 2010.
  11. C. Wentao, “Measuring Botnets in the Wild: Some New Trends,” in George Mason University, 2015.
  12. B. Gupta, “Estimating Strength of Ddos Attack Using Variou Regression Models,” in springer, 2011.
  13. Y. Zhitang Li, “Measuring the botnet using the second character of bots,” in Journal of Networks, vol. 5, no. 1, January 2010.
  14. L. McGuinness, “Ontology Development 101: A Guide to Creating Your First Ontology,” in Stanford University, CA, 94305 , [http://protege.stanford.edu], Stanford, 2000.
  15. L. A. Klein, “Sensor and Data Fusion: A Tool for Information Assessment and Decision Making,” in p. 53, SPIE Press, 2004.
  16. I. Christopher and D. Wickens Champaign, “Situation Awareness: Review of Mica Endsley’s 1995 Articles on Situation Awareness Theory and Measurement,” In Golden Anniversary Special Issue, University of Illinois, June 2008.
  17. N. Shouwan Gao, “Stability Analysis of Multi-Sensor Kalman Filtering over Lossy Networks,” in Sensors (Basel, Switzerland), PMCID: PMC4851080, Apr. 2016.
  18. B. J. Norman, “A Study of Peer-To-Peer Botnets,” in Master of Science in computer science, Utah State University, Major Professor: Dr. Chad D. Mano Department, 2008.
  19. E. M. M. Deza, “Encyclopedia of Distances,” in Springer. p. 94, Cluster analysis, 2011.
آمار
تعداد مشاهده مقاله: 698
تعداد دریافت فایل اصل مقاله: 199