بات نت: بررسي و تكنيكهاي تشخيص

در اين مقاله به بررسي يكي از مهم ترين و خطرناك ترين تهديدهاي فضاي سايبري و روش هاي تشخيص آن پرداخته شده است. بات نت به گروهي از ماشين هاي آلوده شده در سطح شبكه گفته مي شود كه از راه دور توسط فرد مهاجم كنترل مي شوند. گسترده بودن حوزه عملكرد، امكان پنهان بودن عامل انساني، بات نت ها را به موضوع مورد علاقه خرابكاران حوزه فناوري اطلاعات تبديل كرده است. اين شبكه ها به منظور فعاليت هاي مجرمانه ايجاد شده و از مهمترين حمله هاي آن مي توان به حمله هاي DDOS (حمله هاي منع سرويع توزيع شده) و ارسال انبوه هرزنامه اشاره كرد كه امروزه به بخش عمده اي از ترافيك اينترنت تبديل شده است، نام برد. از طرف ديگر تنوع زياد در ساختارها و قراردادهاي استفاده شده در بات نت ها، شناسايي آنها را بسيار دشوار نموده است. تحقيق هاي بسياري تاكنون در زمينه شناخت اين شبكه ها انجام شده كه هر كدام به شناسايي نوع خاصي از بات نت پرداخته است. اين مقاله به بررسي تحقيق هاي كليدي كه تا كنون انجام شده پرداخته و برخي از مشكلات تحقيقاتي كه همچنان وجود دارند را بيان مي كند. همچنين تكنيك هاي تشخيص شبكه هاي بات مورد ارزيابي قرار گرفته است و مزايا و معايب هر كدام بيان شده است. در نهايت مناسب ترين روش در بين تكنيك هاي تشخيص معرفي شده است.