تشخیص شبکه بات مبتنی بر الگوی رفتاری و کشف ناهنجاری
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده آموزشهای الکترونیکی
- نویسنده رامتین آرین
- استاد راهنما حمید رضا شهریاری علی حمزه اشکان سامی
- سال انتشار 1391
چکیده
در این مستند سعی شده است تا روشی برای کشف حملات بات نت به کمک بررسی الگوی رفتاری شبکه و تشخیص ناهنجاری ارائه شود. فرایند تشخیص از مراحل تشکیل مدل شبکه ای، خوشه بندی اتصالات و خوشه بندی بر اساس مدل دوکی و بررسی گزارش تحلیل گر جانبی تشکیل شده است. این روش ترافیک شبکه را در قالبی با عنوان مدل شبکه ای، مدل سازی می کند. در مدل شبکه ای، یال های گراف به صورت برداری تعریف شده اند که مشخصات اتصال های بین دو گره را نگهداری می کند. این مدل، بر اساس ویژگی های بردار اتصال ها خوشه بندی می شود و گره هایی با رفتار مشابه در خوشه یکسان قرار داده می شوند. در ادامه، روشی با عنوان خوشه بندی مبتنی بر مدل دوکی، بر اساس رفتار ذاتی و ویژگی های عام حملات بات نت، طراحی و پیاده سازی شده است. سپس گزارش تحلیل گر جانبی برای تشخیص بات های غیر فعال استفاده می شود. فرایند تشخیص به صورت افزایشی و در قالب پنجره های زمانی یکسان است. به کمک این اقدام پیشینه ای از رفتار اعضای شبکه در مراحل قبلی در دست است که به دقت تشخیص کمک شایانی می کند. در آخر، روش پیشنهادی با بات های مشهوری مانند زئوس و اسپای بات مورد ارزیابی قرار گرفت. دقت تشخیص بات زئوس 90 درصد و دقت تشخیص بات اسپای بات 80 درصد ارزیابی شد. همچنین دقت تشخیص مدل پیشنهادی در تشخیص بات های مبتنی بر پروتکل گفتگوی اینترنتی و http، 100 درصد ارزیابی شده است.
منابع مشابه
کشف بات نت مبتنی بر شبکه های نظیر به نظیر با استفاده از رویکردهای یادگیری ماشین
بات نت (botnet) کلمه ای است که معرف شبکه ای از بات ها است. بات (bot) به کامپیوترهایی اشاره می کند که می توانند توسط یک یا چند منبع خارجی کنترل شوند. یک فرد مهاجم معمولا کنترل کامپیوتر را با ضربه زدن به آن کامپیوتر توسط یک ویروس یا یک کد مخرب ( تروجان یا کرم ) بدست می آورد و به این وسیله دسترسی فرد مهاجم به سیستم آسیب دیده فراهم می شود. بات نت ها معمولا برای هدایت فعالیتهای مختلفی مورد استفاده ق...
15 صفحه اولتشخیص ناهنجاری در شبکه های اقتضایی مبتنی بر پروتکل dsr
شبکه بی سیم اقتضایی یک شبکه بدون زیرساختار ثابت است که از یک سری گره های بی سیم خودمختار تشکیل شده است. گره¬ها در این شبکه آزادانه و با سرعت¬های متفاوتی حرکت می¬کنند. با توجه به ماهیت پویای شبکه اقتضایی، پروتکل¬های مسیریابی متعددی با رویکردهای پیش¬گستر و واکنشی طراحی شده¬اند. یکی از مهمترین پروتکل¬های واکنشی، پروتکل dsr است. این پروتکل، یک پروتکل تجاری شده است که rfc آن به شماره 4728 در سال 20...
تشخیص ناهنجاری در شبکه های اقتضایی مبتنی بر پروتکل aodv
پروتکل aodv به عنوان یکی از معروفترین پروتکل های مسیریابی شبکه های بی سیم اقتضایی (manet) در مقابل شماری از حمله ها و سوءرفتارها آسیب پذیر می باشد. در این رساله یک سیستم تشخیص حمله با رویکرد تشخیص ناهنجاری (ads) در manet با پروتکل مسیریابی aodv پیشنهاد می شود. در طرح پیشنهادی 1) خصیصه های لازم برای توصیف رفتار پروتکل aodv با رویکردی مبتنی بر رهگیری مرحله به مرحله ی ویژگی ها و رفتار پروتکل تعریف...
15 صفحه اولارزیابی عملکرد روش های تشخیص شبکه های بات در مقابل حملات تقلیدی
This article has no abstract.
متن کاملکشف ناهنجاری با استفاده از کد کننده خودکار مبتنی بر بلوکهای LSTM
کشف ناهنجاری به معنای یافتن نمونههایی است که با اکثریت هنجار و عادی دادهها تفاوت دارند. یکی از اساسیترین چالشهایی که در سر راه انجام این کار مهم وجود دارد این است که نمونههای برچسب خورده، بهویژه برای کلاس ناهنجار کمیاب و گاه نایاب هستند. ما در این مقاله روشی را پیشنهاد میکنیم که برای کشف ناهنجاری تنها از دادههای هنجار استفاده میکند. این روش بر مبنای شبکههای عصبی تأسیسشده که کد کننده ...
متن کاملارائه یک روش مبتنی بر ناهنجاری جهت کشف حملات ddos
حملات ddos یکی از مهم ترین تهدیدات برای در دسترس بودن سرویس های اینترنت برای کاربران می باشد. در این نوع از حملات، مهاجم با استفاده از میلیون ها عامل تعداد بسیار زیادی بسته ایجاد کرده و به سیستم قربانی ارسال می کندو به این ترتیب تمام منابع محاسباتی و ارتباطی سیستم قربانی را در مدت زمان بسیار کوتاهی مصرف می کند. با این کار سیستم قربانی قادر به پاسخگویی به کاربران قانونی خود نخواهد بود. روش هایی ...
15 صفحه اولمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده آموزشهای الکترونیکی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023