ارائه روشي نوين جهت شناسايي بات نت‌ها در شبكه مبتني بر زنجيره ماركوف

بات‌نت‌ها در حال حاضر طيف وسيعياز حملات اينترنتي را تشكيلمي‌دهند. بات‌نت‌ها، شبكه‌اي از كامپيوترهاي آلوده متصل به اينترنت، با كنترل از راه دور مي‌باشند. تاكنون تحقيقات زيادي در اين زمينهانجام‌شده است كهبر اساس امضاهايبات‌نت‌هايكشف‌شده، ناهنجاري‌ها، رفتار ترافيكي،آدرس‌هااست. اين روش‌هاتاكنوننتوانسته‌اند نرخ كشف بالايي را داشته باشندمخصوصاً براي بات‌نت‌هايي كه در شرايط خاصي رفتار اصلي خود را بروز مي‌دهند و يا اين روش ها مي بايست براي مقايسه گذشته بات را به‌طور كامل به خاطر بسپارند كه اين در مواردي نيازمند به حافظه بسيار بزرگي هست كه در عمل غيرممكنمي‌شود. هدف از اين تحقيق پيشنهاد ساختاري براي انجام عمليات شناسايي است كه اين كار در اين تحقيق مبتني بر زنجيره ماركوف ارائه‌شده است و سعي بر عدم استفاده از حافظه است. زنجيره ماركوف ارائه شده در اين تحقيق نيازمند به حافظه نگهداري نيستو بر اساس تحليل رفتاريمي باشد. روش پيشنهادي قادر است تا رفتارهايبات‌نت‌ها را با بررسيناحيه‌ رفتاري، بهتر از راهكارهاي گذشته بررسي نمايد كه بدين شكل نيازمند به بررسي كل جريان نيست بلكه نقاط خاصي بررسي مي‌شوند كه اين باعث كاهش سربار محاسباتي مي‌شود. در اين تحقيقمعيارهاي مختلفي همچونخطاي ميانگين مربعات، دقت و صحت موردبررسي قرار گرفت و در تمامي اين موارد روش پيشنهاديبه‌صورتقابل‌ملاحظه‌اي بهتر از باقيروش‌هاي مورد مقايسه عمل نمود.