نویسنده : مهرداد موسی خواه کوشالی

دانشكده : دانشکده تحصیلات تکمیلی و مجتمع فنی

رشته/گرایش تحصيلي : مهندسي كامپيوتر- نرم افزار

استاد راهنما (استاد مدعو) : , دکتر رضا ابراهیمی آتانی,

چكيده : بات‌نت به گروهي از ماشين‌هاي آلوده شده در سطح شبكه گفته مي‌شود كه از راه دور توسط مدیر بات¬نت كنترل مي‌شوند. بات‌نت به زيرساخت ارتباطي به نام كانال كنترل و فرمان نياز دارد تا مدير بات بتواند از طريق آن فرامين خود را براي بات‌ها ارسال كند و پاسخ را دريافت كند. بات¬نت¬ها معمولاً براي هدايت انواع فعاليت‌هاي خرابكارانه مورد استفاده قرار مي‌گيرند. از این جهت مقابله با آنها از اهمیت بالایی برخوردار است. روش¬های متعددی جهت تشخیص بات¬نت¬ها به کار گرفته شده است که هر یک دارای معایب و مزایایی می¬باشند. تلاش مدیران بات برای فرار از این روش¬های تشخیصی، باعث خلق روش-های جدید در بات¬نت¬ها شده است. در این تحقیق روشی طراحی شده است که با استفاده از داده¬کاوی نام¬های دامنه، دامنه¬های بد از دامنه¬های خوب شناسایی شود. روش پیشنهادی شامل خواندن دامنه¬های خوب از فایل، ایجاد دامنه¬های بد به صورت پویا و اضافه کردن تعدادی دامنه بد حقیقی، برچسب زدن خوب و بد داده¬های آموزشی و مرحله آخر ایجاد طبقه¬بندی¬کننده با استفاده از الگوریتم بیز و ذخیره در فایل می¬باشد. با پیاده¬سازی این روش، نتایج حاصل در مقایسه با دو روش تشخیص بات¬نت به نام¬های Yadav و Pedro، کارآیی بهتری را ارائه داده و درصد درستی 99% را نشان می¬دهد.

تاريخ دفاع : 1395-6-20