آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,989,847 |
| تعداد دریافت فایل اصل مقاله | 4,033,358 |
پایش مشخصه های جریان های بات نتی با ارائه یک سامانه تحلیل ترافیک شبکه | ||
| پدافند غیرعامل | ||
| مقاله 3، دوره 7، شماره 4، اسفند 1395، صفحه 23-32 اصل مقاله (1.01 M) | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
| افشین فیروزی* 1؛ مریم رحیمی پور2؛ شهرام جمالی3 | ||
| 1جهاد دانشگاهی گیلان - بندر انزلی | ||
| 2دانشگاه آزاد واحد علوم تحقیقات | ||
| 3دانشگاه محقق اردبیلی | ||
| تاریخ دریافت: 11 شهریور 1394، تاریخ بازنگری: 15 دی 1399، تاریخ پذیرش: 28 شهریور 1397 | ||
| چکیده | ||
| باتنت یکی از خطرات مهم ولی کمتر شناخته شده در اینترنت است. باتنتها شبکهای از کامپیوترهای تسخیر شده تحت کنترل هستند که از طریق یک کانال فرمان و کنترل برای حملاتی با قدرت تخریب بالا و وسعت زیاد هدایت میشوند. باتنتها اغلب برای اقدامات خرابکارانه مهمی همچون حملات انکار سرویس توزیع شده مورد بهرهبرداری قرار میگیرند. برای مقابله با این نوع از حملات لازم است ساختار، ویژگیها و رفتار ترافیکی باتنت به خوبی مورد بررسی قرار گیرد بنابراین شناسایی شاخصههای اصلی باتنتها و مانیتورینگ جریانهای باتنتی در ایجاد و توسعه تکنولوژیهای مواجهه با این خطر امنیتی مهم، موثر خواهد بود. در این مقاله باتنتها، چرخه حیات آنها و انواع توپولوژی و پروتکلهای مورد بهرهگیری آنها بررسی و با پیادهسازی یک شبکه آلوده به باتنت و ارائه سامانه آنالیز جریان شبکه، رفتارها و ویژگیهای ترافیک باتنتی مستند میشود. با پیادهسازی این سامانه ویزگیهای جریانها و رفتار باتنتی بهنحو مطلوبی نمایش داده شده است. مشاهده این ویژگیها برای ارائه راهکارهای تشخیص مقابله با حملات مبتنی بر باتنت موثر خواهد بود. | ||
| کلیدواژهها | ||
| بات نت؛ جریان؛ حمله؛ فرمان و کنترل | ||
| عنوان مقاله [English] | ||
| Monitoring the Flow Characteristics of Botnet with a Network Traffic Analysis System | ||
| چکیده [English] | ||
| Botnet is one of the important but little-known dangers on the Internet. Botnets are networks of compromised computers that are controlled through a command-and-control channels for destructive attacks in the vast expanses. Botnets are often used for malicious activities such as distributed denial of service attacks. To deal with these type of attack is required to study and examine the structure, properties and behavior of botnet traffic. Therefore, identification of the main characteristics of botnets and monitoring the flows of botnet will be effective in creating and developing technologies to deal with this potential security risk. In this work, are reviewed botnets and their life cycle and types of topologies and protocols they use and documented the behaviors and characteristics of botnet traffic with implementation a network of botnet-infected And provide a network flow analysis system. Find these features to provide solutions to detect and deal with botnet-based attacks will be effective. | ||
| کلیدواژهها [English] | ||
| Botnet, Flow, Attack, Command-And-Control | ||
| مراجع | ||
| ||
|
آمار تعداد مشاهده مقاله: 2,047 تعداد دریافت فایل اصل مقاله: 870 |
||