15075

15075

آشكارسازي شبكه‌هاي دگرگوني پي‌در‌پي بر پايه‌ي الگوي رفتاري

كارشناسي ارشد

هوش مصنوعي

شهريور ماه 1394

شهريور ماه 1394

دكتر پيمان كبيري

كامپيوتر

چكيده در متن پيش رو به معرفي شبكه‌هاي فرمان‌بر و روش دگرگوني‌ پي‌درپي آدرس‌هاي آي‌پي به عنوان يكي از فنون پنهان‌سازي كارگزار فرمان‌دهي و كنترل پرداخته شده است. پس از معرفي شبكه‌هاي فرمان‌بر، نحوه‌ي اعمال دگرگوني‌ پي‌در‌پي در زيرساخت يك شبكه‌‌ي فرمان‌بر معرفي و انواع شبكه‌هاي دگرگوني‌ پي‌در‌پي بررسي شده است. در ادامه‌ي متن و با تحليل راه‌كارهاي ارائه‌شده براي آشكارسازي شبكه‌هاي دگرگوني پي‌در‌پي، نقاط قوت و ضعف هر كدام بررسي و در نهايت رفتار جديدِ شبكه‌هاي دگرگوني پي‌در‌پي كه به مرور زمان منجر به ناكارآمدي برخي از اين راه‌كارها مي‌شود، با جزييات بيان شده است. در نهايت راه‌كاري نوين به منظور آشكارسازي شبكه‌هاي دگرگوني پي‌درپي آي‌پي ارائه مي‌شود. اين راه‌كار پيش‌نهادي در سه بخش داراي نوآوري است. اول اين‌كه در مورد مجموعه‌داده‌هاي مورد استفاده به منظور آموزش و ارزيابي روش آشكارسازي متكي به داده‌هاي موجود نيست و با تحليل رفتار دامنه‌هاي بدرفتار موجود، فهرستي از دامنه‌هاي مصنوعي را شبيه‌سازي مي‌كند كه شامل دسته‌هاي مختلفي از رفتارهاي اين شبكه‌ها هستند. تاكنون همه‌ي راه‌كارهاي ارائه‌شده در اين حوزه با استفاده از داده‌هاي واقعي مجزا ارائه شده‌اند. اين نوآوري به منظور همگام‌سازي نرخ دامنه‌هاي قانوني و دامنه‌هاي بدرفتار صورت مي‌گيرد. دومين نوآوري مربوط به استخراج ويژگي‌ها است كه علي‌رغم در دست‌رس نبودن ترتيب زماني درخواست‌ها، به كمكِ ويژگي‌هاي به‌كار رفته در نهايت خلاصه‌اي از رفتار شبكه را مي‌توان ذخيره كرد. سومين مسئله مربوط به رده‌بندي داده‌ها و تصميم‌گيري در مورد بدرفتاري دامنه‌ها است،‌ براي اين‌كار از شبكه‌هاي بيزين استفاده شده است كه با استفاده از آن‌ها، دانش پيشين در مورد اين دامنه‌هاي بدرفتار كه با تحليل دامنه‌هاي واقعيبدست آمده شده و ويژگي‌هاي استخراج‌شده از دامنه‌هاي مصنوعي با هم تركيب مي‌شوند كه در نهايت منجر به رده‌بندي با دقت ٪5/99 و نرخ مثبت اشتباهِ كم‌تر ٪001/0 مي‌شود. واژه‌هاي كليدي:شبكه‌هاي فرمان‌بر، شبكه‌هاي دگرگوني پي‌در‌پي، فست‌فلاكس، بات‌نت، شبكه‌هاي بيزين