روشي براي كشف شبكه هاي بات با استفاده از الگوريتم بهينه سازي فاخته

با توجه به استفاده روزافزون از اينترنت و گستردگي اين فضا، متناسب با نفوذ اينترنت در شبكه هاي امروزي الزاماتي را جهت حفظ امنيت اين شبكه مي طلبد. بات نت شامل شبكه اي از كامپيوترهاي آلوده و متصل به اينترنت مي باشند كه از راه دور توسط فرد حمله كننده كنترل مي شوند كه يكي از گسترده ترين و خطرناكترين مشكلات در اينترنت مي باشند، چرا كه از آنها براي اجراي فعاليتهاي مخرب همچون حملات DDOS (حملات منع سرويس توزيع شده)، فيشينگ و ارسال اسپم در كشورهاي مختلف در سراسر جهان به طور مخفيانه به كار گرفته مي شوند. اين تحقيق در جهت شناسايي سيستمهاي آلوده استفاده مي شود كه با بررسي ويژگيهاي يك ارتباط در شبكه (Netflow data) انجام شده است. هدف اصلي ما شناسايي و دسته بندي آنها بر اساس شباهت هايشان مي باشد. از الگوريتم PACF براي شناسايي دوره تناوب و Purity به عنوان يك معيار درست براي دسته بندي اطلاعات استفاده مي كنيم. به كارگيري ويژگي هاي ارتباط باعث مي شود كه قادر به تشخيص ترافيك هاي رمزگذاري شده نيز باشيم. همچنين اين تحقيق بعد از بررسي پژوهش هاي انجام شده، روشي براي كشف شبكه هاي بات با استفاده الگوريتم بهينه سازي فاخته ارائه داده است. در اين روش ابتدا ترافيك ارتباطي و حملات مشابه خوشه بندي شده و سپس يك همبستگي بين خوشه اي انجام مي شود. اين پياده سازي در محيط MATLABانجام شده است.