کشف حمله ی باتنت ها براساس ترافیک داخلی شبکه

با پیشرفت دنیای اینترنت و دسترسی آسان به امکانات آن، کاربران زیادی در تمام نقاط دنیا از فواید این محیط مجازی استفاده می کنند. کاربران عادی و شرکت های بزرگ، فعالیت های روزمره ی خود از جمله خرید و فروش، ارسال و دریافت نامه ها، از این طریق انجام می دهند. پس برقراری امنیت و حفظ حریم شخصی کاربران و شرکت ها در این فضا، اهمیت بسیار زیادی دارد که عدم وجود آن باعث می شود راه نفوذی برای کلاهبرداری فراهم شود. ویروسها، کرم ها، اسب های تروجان، از مشهورترین بدافزارهای این محیط هستند. افراد سود جو با کمک این بدافزارها به سیستم ها نفوذ می کنند. باتنت ها، جدیدترین تهدیدات اینترنتی هستند که امروزه مورد توجه قرار گرفته اند. باتنت شامل شبکه ای از کامپیوترهای آلوده و متصل به اینترنت می باشند که قابل کنترل از راه دور می باشند. اجزای این شبکه برای رسیدن به هدف خود، حمله ای را به صورت گسترده از نقاط مختلف دنیا و به طور مخفیانه اجرا می کنند. بنابراین به دلیل اثر مخرب و جبران ناپذیری که این حملات بر روی هدف خواهد داشت؛ کشف کردن این شبکه قبل از حمله یک نیاز اساسی می باشد. تا کنون تحقیقات زیادی در این زمینه صورت گرفته است و روش های زیادی نیز برای شناسایی آن ها در شبکه پیشنهاد شده استَ. با این حال تاکنون روشی وجود ندارد که قادر باشد عملیات کشف را به طور کامل و با دقت صددرصدی انجام دهد. روشی که مستقل از ساختار باتنت ها و پروتکل ارتباطی آن ها باشد و البته نرخ کشف قابل قبولی داشته باشد؛ مناسب ترین روش خواهد بود. در این تحقیق نیز بر همین اساس، روشی پیشنهاد شده است که از ترافیک داخلی شبکه برای کشف سیستم های مشکوک موجود در آن شبکه، استفاده می کند. برای کم کردن خطای عمیات و هم چنین جهت کم کردن زمان انجام فرایند شناسایی از تکنیک یادگیری ماشین با داده های اولیه ی مدیریت شده استفاده می شود. از نتایجی که با آزمایش روش پیشنهادی به دست آمد؛ نشان دهنده ی این است که این ساختار قادر است عملیات کشف را با نرخ بیشتر از 99 درصد و با خطای کمتر از 1 درصد انجام دهد.