شماره ركورد كنفرانس :
175
عنوان مقاله :
ﺗﺸﺨﯿﺺ ﺑﺪون ﻧﻈﺎرت ﺑﺎت ﻧﺖ ﻫﺎي ﻧﻈﯿﺮ ﺑﻪ ﻧﻈﯿﺮ، ﺑﺮ اﺳﺎس روﯾﮑﺮد ﺳﯿﺴﺘم هاي اﯾﻤﻨﯽ ﻣﺼﻨﻮﻋﯽ
عنوان به زبان ديگر :
ﺗﺸﺨﯿﺺ ﺑﺪون ﻧﻈﺎرت ﺑﺎت ﻧﺖ ﻫﺎي ﻧﻈﯿﺮ ﺑﻪ ﻧﻈﯿﺮ، ﺑﺮ اﺳﺎس روﯾﮑﺮد ﺳﯿﺴﺘم هاي اﯾﻤﻨﯽ ﻣﺼﻨﻮﻋﯽ
پديدآورندگان :
شجاعي ياس حامد نويسنده دانشگاه صنعتي مالك اشتر، تهران - پژوهشكده امنيت اطلاعات و ارتباطات - دانشجوي كارشناسي ارشد , عزمي رضا نويسنده دانشگاه الزهرا، تهران - گروه مهندسي كامپيوتر - دانشيار و عضو هيئت علمي , عراقي زاده محمدامين نويسنده دانشگاه تهران - گروه مهندسي كامپيوتر - دانشجوي مقطع دكترا و عضو هيئت علمي
كليدواژه :
بات نت , شبكه هاي نظير به نظير , سيستم ايمني مصنوعي , تحليل رفتاري جريان , يادگيري بدون نظارت
عنوان كنفرانس :
13 دهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
امروزه بات نت ها به عنوان یكی از مهمترین تهدیدات امنیتی در مقابل زیرساخت شبكه ها و اینترنت محسوب می شوند. معماری بیشتر بات نت ها مبتنی بر معماری متمركز و در مقیاس بسیار بزرگ است كه این دو ویژگی كشف این نوع بات نت ها را تسهیل میكند. به همین دلیل طراحان بات نت سعی بر اضافه كردن امكانات جدیدی به آنها كردند كه از مهمترین این امكانات، معماری غیرمتمركز آن است. در این راستا، با استفاده از پروتكل های شبكه نظیر به نظیر، شبكه های بات جدیدی ایجاد شدند كه نه تنها برای افزایش سرعت انتشار بات ها بلكه برای ساخت بات نت ها با توان بیشتر مورد استفاده قرار میگیرند. در این مقاله، برای بالا بردن میزان اثربخشی، تطابق پذیری و قابلیت یادگیری در تشخیص بات نت های نظیر به نظیر، روشی با استفاده از سیستم های ایمنی مصنوعی ارائه شده است. به این صورت كه علاوه بر مرحله آموزش، در هنگام استفاده از سیستم نیز فرایند یادگیری را انجام میدهد و این امكان را به سیستم میدهد تا علاوه بر تشخیص با ت نت های جدید، امكان تطبیق با بات نت های تغییر یافته را نیز داشته باشد. از دیدگاه اثربخشی نیز نتایج ارزیابی نشان میدهد كه روش پیشنهادی دارای دقتی برابر 69 % در تشخیص بات های شناخته شده و همچنین دقتی برابر 69 % در تشخیص باتهای جدید و ناشناخته دارد.
شماره مدرك كنفرانس :
4490210
