| dc.contributor.author | السادات زمانی دانالو, سارا | fa_IR |
| dc.contributor.author | افشارچیم, محسن | fa_IR |
| dc.contributor.author | سلوک, وحید | fa_IR |
| dc.date.accessioned | 1399-07-08T21:22:29Z | fa_IR |
| dc.date.accessioned | 2020-09-29T21:22:30Z | |
| dc.date.available | 1399-07-08T21:22:29Z | fa_IR |
| dc.date.available | 2020-09-29T21:22:30Z | |
| dc.date.issued | 2020-05-21 | en_US |
| dc.date.issued | 1399-03-01 | fa_IR |
| dc.date.submitted | 2018-04-26 | en_US |
| dc.date.submitted | 1397-02-06 | fa_IR |
| dc.identifier.citation | السادات زمانی دانالو, سارا, افشارچیم, محسن, سلوک, وحید. (1399). تشخیص باتنت با استفاده از مدل مخفی مارکوف در وقفههای جریان. مجله مهندسی برق دانشگاه تبریز, 50(1), 177-194. | fa_IR |
| dc.identifier.issn | 2008-7799 | |
| dc.identifier.issn | 2538-3051 | |
| dc.identifier.uri | https://tjee.tabrizu.ac.ir/article_10651.html | |
| dc.identifier.uri | https://iranjournals.nlai.ir/handle/123456789/108921 | |
| dc.description.abstract | باتنتها یکی از محبوبترین انواع بدافزارها در میان مجرمان اینترنتی هستند، بهطوریکه اخیراً پایهی اصلی بیشتر جرائم سایبری بودهاند. اغلب روشهای تشخیص باتنت موجود نمیتوانند آنها را بهصورت بلادرنگ و قبل از مشارکت در یک حمله سایبری، تشخیص دهند. در این مقاله یک سیستم تشخیص باتنت مبتنیبر مدل مخفی مارکوف ارائه میشود. این سیستم قادر به تشخیص باتنت در بازههای زمانی خیلی کوچک از جریان شبکه بدون نیاز به بررسی کل جریان است. همچنین این روش علاوهبر تشخیص باتنت در مراحل اولیه از چرخه حیات، مرحله فعالیت آن (کانال فرمان و کنترل یا حمله) را نیز در هر لحظه تعیین میکند. باتنت BlackEnergy یکی از خطرناکترین انواع باتنتهای مبتنیبر HTTP است، که در این پژوهش ترافیک شبکه آن مورد تحلیل و بررسی قرار میگیرد. ویژگیهای شاخص و الگوهای رفتاری این باتنت در مراحل مختلف چرخه حیاتش استخراج میشود. سپس مدل مخفی مارکوف پیشنهادی جهت تشخیص باتنت BlackEnergy براساس ویژگیها و الگوهای رفتاری آن ارائه میشود. برای ارزیابی مدل ارائهشده، از مجموعه دادهجامع و معتبری از ترافیک شبکه استفاده میشود که نشان میدهد روش پیشنهادی حتی در پنجرههای زمانی خیلی کوچک، دقت تشخیص بالایی نسبت به بسیاری از روشهای دیگر دارد. | fa_IR |
| dc.format.extent | 1600 | |
| dc.format.mimetype | application/pdf | |
| dc.language | فارسی | |
| dc.language.iso | fa_IR | |
| dc.publisher | رئیس دانشکده مهندسی برق و کامپیوتر | fa_IR |
| dc.publisher | Faculty of Electrical & Computer Engineering | en_US |
| dc.relation.ispartof | مجله مهندسی برق دانشگاه تبریز | fa_IR |
| dc.relation.ispartof | TABRIZ JOURNAL OF ELECTRICAL ENGINEERING | en_US |
| dc.subject | تشخیص باتنت | fa_IR |
| dc.subject | مدل مخفی مارکوف | fa_IR |
| dc.subject | وقفه زمانی | fa_IR |
| dc.subject | جریان شبکه | fa_IR |
| dc.subject | مرحله فرمان و کنترل | fa_IR |
| dc.title | تشخیص باتنت با استفاده از مدل مخفی مارکوف در وقفههای جریان | fa_IR |
| dc.type | Text | en_US |
| dc.contributor.department | دانشکده کامپیوتر و فناوری اطلاعات - دانشگاه تحصیلات تکمیلی علوم پایه زنجان | fa_IR |
| dc.contributor.department | دانشکده مهندسی برق و کامپیوتر - دانشگاه زنجان | fa_IR |
| dc.contributor.department | دانشکده مهندسی کامپیوتر و فناوری اطلاعات - دانشگاه صنعتی ارومیه | fa_IR |
| dc.citation.volume | 50 | |
| dc.citation.issue | 1 | |
| dc.citation.spage | 177 | |
| dc.citation.epage | 194 | |
