10731

شناسايي بدافزار در ترافيك رمز شده TLS به كمك يادگيري ماشين

1400-1401

دكتر عين الله خنجري

همواره از مهم ترين مسائل روز در ايجاد و فراهم سازي يك ساختار مبتني بر اينترنت، تامين امنيت آن بوده است. اين موضوع بعضا به حدي حائز اهميت است، كه موجب مي شود بيشترين بودجه هاي مورد استفاده در يك سازمان به موضوع امنيت اختصاص داده مي شود. با توجه به اهميت استفاده از رمزنگاري در تامين امنيت كاربران شبكه، وجود يك پروتكل رمزنگاري عمومي همچون TLS شديدا مورد نياز مي باشد. اين پروتكل با هدف تامين امنيت ارتباط برقرار شده بين كاربر و سرويس دهنده مورد استفاده قرار مي گيرد. در بسياري از موارد مشاهده شده، هكر ها جهت پوشاندن ردپاي خود از اين پروتكل رمزنگاري عمومي كه با هدف همايت از امنيت كاربران پياده سازي شده است، استفاده مي كنند. با توجه به اين موضوع كه پروتكل هايي همچون TLS ، ترافيك را فارغ از استفاده كننده و يا هدف مورد استفاده آن، با يك روش يكسان رمز مي كند، تفكيك ترافيك هاي طبيعي اين پروتكل از ترافيك مربوط به بدافزار ها كه براي پوشاندن ردپاي خود از اين پروتكل استفاده كرده اند، به كمك روش ها و ابزار هاي موجود، غير ممكن مي گردد. لذا در اين مقاله به بررسي امكان دسته بندي و تفكيك ترافيك خطرناك مربوط به بدافزار ها بر بستر TLS از ترافيك طبيعي اين پروتكل، به كمك يادگيري ماشين خواهيم پرداخت. همچنين در اين دسته بندي از تركيب روش فيلتر كردن ترافيك ها، بر اساس داده هايي كه به صورت عمومي در مورد پيش زمينه رفتاري آدرس و يا دامنه مورد استفاده در برقراري ارتباط TLS ، در اينترنت به صورت عمومي وجود دارد، استفاده خواهد شد.

5/11/2022 12:00:00 AM

74869

1401/02/29

Malware Detection in Encrypted TLS Traffic using Machine Learning

يادگيري ماشين , دسته بندي ترافيك , ترافيك رمز شده , ارتباط امن , بدافزار , سرويس دهنده كنترل قرباني

Command and Control server , Machine Learning , ETA , Traffic Analysis , SSL/TLS , Filtering , Malware