خوشه بندی و شناسایی کانالهای کنترل و دستور بات نت با استفاده از آنالیز ترافیک سرویس dns

پایان نامه
چکیده

امروزه از مهمترین تهدیدات در فضای اینترنت و شبکه botnet ها می باشند. botnet شبکه ای از کامپیوترهای آلوده متصل به اینترنت است که تحت کنترل سرورهای c&c قرار دارند و برای حملاتی همچون dos و spam و برخی از سایر حملات دیگر مورد استفاده قرار می گیرند. در botnet ها هر bot به رایانه هایی اشاره می کند که می توانند توسط یک یا چند منبع خارجی کنترل شوند. botnet ها با شناسایی سیستم های آسیب پذیر دیگر موجود در شبکه حوزه فعالیتی خود را گسترش می دهد. کامپیوترهایی که به عنوان bot شناخته می شوند تحت کنترل یک مجموعه دستورات هستند که از طریق نرم افزاری که تعمدا یا ناآگاهانه نصب شده است، مدیریت شده و تغییر می کنند. یکی از مشخصه های بارز و شاخص یک bot، توانایی کنترل از راه دور آن بوسیله کانالهای مربوطه است. معمولا bot دستورات را از سرویس دهنده bot دریافت و بعد از اجرای آن، گزارشی را به سرور مربوطه ارسال می کند. همه ارتباطات با سرویس دهنده bot و خود bot با استفاده از یک پروتکل کنترل و دستورات روی یک کانال خاص به نام کانال کنترل و دستور صورت می گیرد. اندازه و سایز یک شبکه botnet به پیچیدگی و تعداد کامپیوترهای آن بستگی دارد. تکنولوژیهای ایجاد و گسترش botnet همواره در حال پیشرفت می باشند. یکی از جدیدترین و کارآمدترین روشها برای شناسایی و تشخیص botnet تحلیل و آنالیز خصوصیات ترافیک شبکه می باشد. تجزیه و تحلیل ترافیک شبکه ما را در شناسایی بهتر و بیشتر botnet ها یاری می کند. اما بررسی کل ترافیک یک شبکه با توجه به حجم بسیار بالای نقل و انتقال داده ها کاری بسیار پیچیده و زمانبر می باشد و همچنین نیازمند سیستمهای قدرتمند برای تحلیل و پردازش می باشد. با توجه به این مطلب ما تحلیل و پردازش کلی را محدود به تحلیل و پردازش سرویسهای مهم و تاثیر گذار شبکه می نماییم. یکی از این سرویسها، سرویس dns می باشد. با بررسی این سرویس سرعت شناسایی سریعتر و در ضمن آن حجم عملیات پردازشی کاهش پیدا می کند البته طبیعیست که ممکن است ما دقت را اندکی از دست دهیم. با توجه به اینکه هر فرایند نقل و انتقال داده در شبکه روی سرویس dns تا حدودی اثر گذار است لذا پیش بینی می کنیم که کاهش دقت بسیار کم و در حد قابل قبولی باشد. در این رساله با استفاده از آنالیز و تحلیل ترافیک شبکه فقط بر اساس سرویس و پروتکل dns و سپس با استفاده از روشهای داده کاوی، اختصاصا روش خوشه بندی سلسله مراتبی روی جریانهای c&c بر روی ترافیک dns اقدامات لازم برای برای شناسایی و تشخیص کانالهای ارتباطی c&c صورت می گیرد.

منابع مشابه

یک سیستم مبتنی بر شهرت برای تشخیص برخط بات نت ها با استفاده از ترافیک dns

امروزه بات نت ها یکی از مهم ترین تهدیدها در برابر زیرساخت اینترنت شناخته می شوند. هر بات نت گروهی از میزبان هایی است که با کد مخرب یکسانی آلوده شده و از طریق یک یا چند سرویس دهنده فرمان و کنترل توسط مهاجم از راه دور هدایت می شوند. از آنجایی که سرویس dns یکی از مهم ترین سرویس ها در شبکه اینترنت است، مهاجمین از آن جهت مقاو سازی بات نت خود استفاده می کنند. تغییر پی در پی نام دامنه و تغییر پی در پی...

The study of relationship between the tension-making factors and mental health of Semnan nurses

هديكچ فده و هقباس : راتسرپ هفرح ي م رد سرتسارپ لغاشم ردص رد ي ب لغاشم نا تشاده ي نامرد و ي لـماوع و دراد رارـق سرتسا از ي لغش ي ددعتم ي ناور تملاس ي لغاش ي ا ن ي م رارق رطخ ضرعم رد ار هفرح ن ي دهد . فدـه اـب رـضاح شهوژپ سررب ي ت أ ث ي نت لماوع ر ي گد ي ناور تملاس رب از ي نانمس رهش ناراتسرپ دش ارجا . شور و داوم اه : رامآ هعماج ي زا دوب ترابع لك ي ر ناراتسرپ ه مس ي ب ي ناتسرام اه ي رهش هك ...

متن کامل

The Study of Stressful Factors in Clinical Education for Nursing Students Studying in Nursing and Midwifery College in Khorramabad

کچ هدي پ شي مز هني فده و : شزومآ لاب يني شخب ساسا ي شزومآ مهم و راتسرپ ي تسا . و هنوگ ره دوج لکشم ي شزومآ رد لاب يني ، آراک يي هدزاب و ا ني شزومآ زا شخب راچد ار لکشم م ي دنک . فده اب رضاح شهوژپ سررب ي لماوع سرتسا از ي شزومآ لاب يني رد وجشناد ناي راتسرپ ي هدکشناد راتسرپ ي و يامام ي ماـجنا داـبآ مرـخ تسا هتفرگ . شور و داوم راک : رضاح هعلاطم کي هعلاطم صوت يفي عطقم ي تسا . د...

متن کامل

The effect of cyclosporine on asymmetric antibodies and serum transforming growth factor beta1 in abortion-prone model of mice CBA/J x DBA/2

كچ ي هد فده و هقباس : ي ک ي طقس زورب للع زا اه ي ،ررکم ا لماوع تلاخد ي ژولونوم ي ک ا رد ي ن قم طققس عون ي وراد دقشاب ي س ي روپسولک ي ،ن ح لدم رد طقس شهاک بجوم ي ناو ي CBA/j×DBA/2 م ي تنآ ددرگ ي داب ي اه ي ان و راققتم TGF-β لماوع زا عت مهم يي ن گلماح تشونرس هدننک ي سررب روظنم هب رضاح هعلاطم تسا ي ات ث ي ر اس ي روپسولک ي ن م رب ي از ا ي ن تنآ عون ي داب ي س و اه ي اکوت ي ن TGF...

متن کامل

مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure

کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...

متن کامل

شناسایی خودرو در تصاویر UAV با استفاده از الگوریتم SIFT با رویکرد خوشه بندی عوارض موضعی

در طول چند دهه‌‌ی اخیر محیط‌‌های شهری بسیار بیشتر از گذشته گسترش یافته‌‌اند. یکی از مهمترین مشکلاتی که  در اکثر کلان شهرها و حتی شهرهای کوچک وجود دارد مدیریت سیستم حمل و نقل است. یک سیستم نظارتی پیشرفته از وسایل نقلیه‌‌ی درون شهری امکان...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - دانشکده برق و کامپیوتر

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023