11857

11857

استخراج الگوهاي ترافيكي شبكه‌هاي نظير به نظير جهت تشخيص بات‌نت

كارشناسي ارشد

كامپيوتر - مهندسي فناوري اطلاعات - مخابرات امن

تير ماه 1392

تير ماه 1392

دكتر پيمان كبيري

چكيده امروزه بات‌نت‌ها به عنوان يكي از مهمترين تهديدهاي امنيتي در زمينه‌ي اينترنت شناخته مي‌شوند كه ممكن است ميليون‌ها رايانه‌ي آلوده را در سراسر جهان شامل شوند. بسياري از رايانه‌هاي شخصي در جهان بدون آنكه علامت خاصي از خود نشان دهند، به عنوان بخشي از شبكه‌هاي غول‌پيكر بات‌نت انجام وظيفه مي‌كنند. در متن پيش رو مشاهده خواهيد كرد كه از نظر ساختاري بات‌نت‌ها داراي انواع مختلفي هستند كه نوع مبتني بر شبكه‌هاي نظير به نظير جديدتر و پيچيده‌تر هستند. در اين پايان‌نامه كد اصلي بات‌نت نظير به نظير Phatbot تهيه و مورد بررسي قرار داده و عملكردهاي مختلف آن شبيه‌سازي شده است. براي اين كار سه حالت مختلف كاركرد اين بات‌نت با استفاده از نرم افزار متن باز OMNeT++ شبيه‌سازي شده است. حالت اول زماني است كه بات‌نت وجود دارد اما هيچ استفاده‌ي مخربي از آن توسط فرمانده‌ي بات‌نت نمي‌شود. در حالت دوم فرمانده‌ي بات‌نت از طريق سرور فرمان و كنترل با بات‌هاي تحت كنترل خود از راه دور ارتباط برقرار كرده و كنترل آن‌ها را در اختيار مي‌گيرد. حالت سوم زماني است كه فرمانده‌ي بات‌نت با استفاده از بات‌هاي تحت كنترل خود دست به اجراي حمله‌ي رد سرويس مي‌زند. در شبيه‌سازي اين حالت‌ها، ترافيك‌هاي مربوط به بات را برچسب زده شده تا از ترافيك‌هاي عادي متمايز باشد. سپس داده‌هاي بدست آمده از شبيه‌ساز را ثبت نموده و اين مجموعه داده توسط سه الگوريتم دسته‌بندي درخت تصميم، ماشين بردار پشتيباني و بيز ساده مورد بررسي قرار داده شده است. همچنين از تحليل مولفه‌هاي اصلي جهت كاهش ابعاد مسئله استفاده شده است. با اين كار سرعت تشخيص ترافيك بات از ترافيك عادي شبكه‌ي نظير به نظير بهبود مي‌يابد. عملكرد هرسه الگوريتم بكار رفته در تشخيص ترافيك‌هاي بات از عادي نيز مناسب مي‌باشد اما دسته‌بند ماشين بردار پشتيبان در سرعت تشخيص سريع و دسته‌بند درخت تصميم در دقت تشخيص بالا نتايج مناسب‌تري را ارائه مي‌كنند. واژه‌هاي كليدي: با‌ت‌نت، شبكه‌هاي نظير به نظير، پروتكل Gnutella، فرمان وكنترل