• شماره ركورد
    13494
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    13494
  • پديد آورنده

    طلوع آنالويي

  • عنوان
    شناسايي و مقابله با شبكه‏هاي بات‏نت‏ در حملات DDoS
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    برق - فناوري اطلاعات - مخابرات امن
  • سال تحصيل
    فروردين ماه 1393
  • تاريخ دفاع
    فروردين ماه 1393
  • استاد راهنما
    دكتر هادي‌شهريار شاه‌حسيني - دكتر شهريار برادران شكوهي
  • چكيده
    چكيده ارتباطات و انتقال داده¬ها براي جامعه امروز در حكم شريان¬هاي خون‌رساني بدن انسان است. تمام امور زندگي بر پايه ارتباط بين بخش¬هاي مختلف جامعه انجام مي¬گيرد و به همين دليل برقراري مطمئن ارتباطات و انتقال امن داده¬ها براي ادامه حيات جوامع ضروري است؛ اما اين مسئله باعث شده تا كساني كه قصد ايجاد اخلال در امور را دارند، با دسترسي به شبكه‏هاي ارتباطيقادر باشند به هدف خود نائل آيند. يكي از تهديدات گسترده كنوني براي شبكه‏هاي ارتباطي و خطوط انتقال داده،شبكه‏هاي بات هستند كه قادر به اجراي انواع مختلفي از حملات هستند. از جمله مخرب¬ترين آن¬ها حمله DDoS است. در اين پژوهش به مطالعه شبكه‏هاي بات و چگونگي مديريت آن¬ها با استفاده از پروتكل‏هاي گوناگونپرداخته‌شده است. برخلاف آنچه در پژوهش¬هاي انجام‌شده قبلي روي بات‏نت‏¬ها صورت گرفته كه تنها به سه يا چهار ويژگي از شبكه‏هاي بات¬پرداخته‌شده، شش ويژگي مهم شامل روش¬هاي نفوذ بات، پروتكل¬هاي ارتباطي، روش¬هاي شناسايي، روش¬هاي دفاعي، مدل¬هاي كنترل و فرمان و حملات بات¬ها براي دسته‏بندي حملاتانتخاب شده است. 37 گونه اصلي حملات اجراشده توسط شبكه‏هاي بات معروف برپايه اين شش ويژگي با استفاده از هستي‌شناسيطبقه‎بندي شده است. سپس به چگونگي پياده¬سازي واجراي حملات DDoS در اين شبكه¬ها پرداختهشده است. 17 نوع از اين حملات كه زيرمجموعه‌اي از حملات DDoS است به اين روش جداسازي گرديد. نتايج حاصل از هستي‌شناسي به ارائه يك طبقه‎بندي نوين از بات‏نت‏¬ها منتهي گرديد كه با گسترش شاخه حملات DDoSاجرا شونده توسط اين شبكه¬ها ويژگي¬هاي اين حملات به صورت طبقه‎بندي مشخصشد تا با استفاده از آن بتوان به روش‎هاي جامع¬تري براي شناسايي و جلوگيري از اين حملات نائل آمد. از نتايج حاصل از مطالعات انجام‌شده روي حملات DDoSاجرا شونده توسط بات‏نت‏ براي نوشتن يك دسته قانون جديدبراي سيستم تشخيص نفوذ اسنورت استفاده‌شده است. براي به دست آوردن آن¬ها از دسته¬بندي¬هاي هستي¬شناسانه استفاده شد تا با اين روش ويژگي¬هاي شناخته نشده بات در نظر گرفته شود. اينقوانين روي چندين مجموعه داده حمله در دسترس،آزمايش‌شده و نتايج به دست آمده نشان داد كه در مقايسه با قوانين استاندارد مربوط به تشخيص حملات DDoSو حملات بات‏نت‏عملكرد بهتري دارد. در نوشتن قوانين اسنورت هم از نوآوري در امر قانون نويسي استفاده شده و روش¬هاي كلاسيك اندكي تغيير يافته است.كه خود باعث بهبود نتايج حاصله در زمان و عملكرد اسنورت شده است. واژه‌هاي كليدي:شبكه‏هاي بات، حملات DDoS، سيستم تشخيص نفوذ، هستي‌شناسي
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=13494&Field=0&DTC=6