-
شماره ركورد
13494
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
13494
-
پديد آورنده
طلوع آنالويي
-
عنوان
شناسايي و مقابله با شبكههاي باتنت در حملات DDoS
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
برق - فناوري اطلاعات - مخابرات امن
-
سال تحصيل
فروردين ماه 1393
-
تاريخ دفاع
فروردين ماه 1393
-
استاد راهنما
دكتر هاديشهريار شاهحسيني - دكتر شهريار برادران شكوهي
-
چكيده
چكيده
ارتباطات و انتقال داده¬ها براي جامعه امروز در حكم شريان¬هاي خونرساني بدن انسان است. تمام امور زندگي بر پايه ارتباط بين بخش¬هاي مختلف جامعه انجام مي¬گيرد و به همين دليل برقراري مطمئن ارتباطات و انتقال امن داده¬ها براي ادامه حيات جوامع ضروري است؛ اما اين مسئله باعث شده تا كساني كه قصد ايجاد اخلال در امور را دارند، با دسترسي به شبكههاي ارتباطيقادر باشند به هدف خود نائل آيند. يكي از تهديدات گسترده كنوني براي شبكههاي ارتباطي و خطوط انتقال داده،شبكههاي بات هستند كه قادر به اجراي انواع مختلفي از حملات هستند. از جمله مخرب¬ترين آن¬ها حمله DDoS است.
در اين پژوهش به مطالعه شبكههاي بات و چگونگي مديريت آن¬ها با استفاده از پروتكلهاي گوناگونپرداختهشده است. برخلاف آنچه در پژوهش¬هاي انجامشده قبلي روي باتنت¬ها صورت گرفته كه تنها به سه يا چهار ويژگي از شبكههاي بات¬پرداختهشده، شش ويژگي مهم شامل روش¬هاي نفوذ بات، پروتكل¬هاي ارتباطي، روش¬هاي شناسايي، روش¬هاي دفاعي، مدل¬هاي كنترل و فرمان و حملات بات¬ها براي دستهبندي حملاتانتخاب شده است. 37 گونه اصلي حملات اجراشده توسط شبكههاي بات معروف برپايه اين شش ويژگي با استفاده از هستيشناسيطبقهبندي شده است. سپس به چگونگي پياده¬سازي واجراي حملات DDoS در اين شبكه¬ها پرداختهشده است. 17 نوع از اين حملات كه زيرمجموعهاي از حملات DDoS است به اين روش جداسازي گرديد. نتايج حاصل از هستيشناسي به ارائه يك طبقهبندي نوين از باتنت¬ها منتهي گرديد كه با گسترش شاخه حملات DDoSاجرا شونده توسط اين شبكه¬ها ويژگي¬هاي اين حملات به صورت طبقهبندي مشخصشد تا با استفاده از آن بتوان به روشهاي جامع¬تري براي شناسايي و جلوگيري از اين حملات نائل آمد.
از نتايج حاصل از مطالعات انجامشده روي حملات DDoSاجرا شونده توسط باتنت براي نوشتن يك دسته قانون جديدبراي سيستم تشخيص نفوذ اسنورت استفادهشده است. براي به دست آوردن آن¬ها از دسته¬بندي¬هاي هستي¬شناسانه استفاده شد تا با اين روش ويژگي¬هاي شناخته نشده بات در نظر گرفته شود. اينقوانين روي چندين مجموعه داده حمله در دسترس،آزمايششده و نتايج به دست آمده نشان داد كه در مقايسه با قوانين استاندارد مربوط به تشخيص حملات DDoSو حملات باتنتعملكرد بهتري دارد. در نوشتن قوانين اسنورت هم از نوآوري در امر قانون نويسي استفاده شده و روش¬هاي كلاسيك اندكي تغيير يافته است.كه خود باعث بهبود نتايج حاصله در زمان و عملكرد اسنورت شده است.
واژههاي كليدي:شبكههاي بات، حملات DDoS، سيستم تشخيص نفوذ، هستيشناسي
-
لينک به اين مدرک :
