پایش مشخصه های جریان های بات نتی با ارائه یک سامانه تحلیل ترافیک شبکه

Abstract

بات­نت یکی از خطرات مهم ولی کمتر شناخته شده در اینترنت است. بات­نت­ها شبکه­ای از کامپیوترهای تسخیر شده تحت کنترل هستند که از طریق یک کانال فرمان و کنترل برای حملاتی با قدرت تخریب بالا و وسعت زیاد هدایت می­شوند. بات­نت­ها اغلب برای اقدامات خرابکارانه مهمی همچون حملات انکار سرویس توزیع­ شده مورد بهره­برداری قرار می­گیرند. برای مقابله با این نوع از حملات لازم است ساختار، ویژگی­ها و رفتار ترافیکی بات­نت به خوبی مورد بررسی قرار گیرد بنابراین شناسایی شاخصه­های اصلی بات­نت­ها و مانیتورینگ جریان­های بات­نتی در ایجاد و توسعه تکنولوژی­های مواجهه با این خطر امنیتی مهم، موثر خواهد بود. در این مقاله بات­نت­ها، چرخه حیات آنها و انواع توپولوژی و پروتکل­های مورد بهره­گیری آنها بررسی و با پیاده­سازی یک شبکه آلوده به بات­نت و ارائه سامانه آنالیز جریان شبکه، رفتارها و ویژگی­های ترافیک بات­نتی مستند می­شود. با پیاده­سازی این سامانه ویزگی­های جریان­ها و رفتار بات­نتی به­نحو مطلوبی نمایش داده شده است. مشاهده این ویژگی­ها برای ارائه راه­کارهای تشخیص مقابله با حملات مبتنی بر بات­نت موثر خواهد بود.