چکیده:
یک باتنت، مجموعهای از بات ها است که بهصورت جداگانه بر روی یک سیستم آلودهشده اجرا شده و به دستورات ارسالی از طرف واحد کنترل و فرماندهی پاسخ میدهند. امروزه باتنتها به چالش بزرگی در فضای سایبر تبدیلشدهاند. گونههای جدید این خانواده از بدافزارها با سوءاستفاده از شبکههای اجتماعی محبوب، از آنها بهعنوان کانال کنترل و فرماندهی استفاده میکنند. در این شیوه، سیستمهای حفاظتی معمول نظیر IDS ها قادر به شناسایی و مقابله با باتنتها نخواهند بود، زیرا ترافیک شبکه تولیدشده توسط بات ها همانند ترافیک کاربر سیستم میباشد. در این مقاله روش جدیدی برای شناسایی، رهگیری و مقابله با باتنتهای مبتنی بر شبکههای اجتماعی ارائهشده است. در این روش، تشخیص باتنت بر اساس نظارت بر منابع سیستم انجام میشود. روش پیشنهادی پس از رهگیری اقدام به مقابله با باتنت مذکور میکند. این مقابله شامل ممانعت از اتصال بات به سرور کنترل و فرماندهی میباشد که روش پیشنهادی میتواند نزدیک به 96 درصد وجود باتنتها را تشخیص و با موفقیت 100 درصد سیستم را از وجود باتنتها کشفشده تمییز دهد.
خلاصه ماشینی:
"این سرویس یکی از سرویسهای جذاب و پر استفاده برای بدافزار نویسان است زیرا میتوانند پس از هر بار بارگذاری سیستم عامل به صورت خودکار و در پس زمینه و دور از چشم کاربر اجرا شوند.
جدول 2- بررسی وضعیت سیستم در سه حالت مختلف GHzپردازنده استفاده از پردازنده% 6/1 20 بار پردازشی کم 2/2 70 بار پردازشی متوسط 3/0 90 بار پردازشی زیاد بر اساس شکل 3، یک ترافیک قانونی شبکه اجتماعی که توسط کاربر تولید گردیده است میبایست از رابطه tget − tu < Tugپیروی کند که پس از دریافت یک درخواست مشاهده صفحه شبکه اجتماعی در صورتی که متناسب با بار پردازشی سیستم کامپیوتری فعالیتی از سوی کاربر روی نداده باشد میتوان گفت این درخواست از سوی یک بات تولید گردیده است؛ اما در صورتی که در این پنجره زمانی فعالیتی دال بر تعامل کاربر با سیستم ثبت گردد میبایست اطمینان حاصل کرد که بات اقدام به جعل تعامل کاربر با سیستم نکرده باشد.
آن دسته از درخواستهایی که توسط پردازههای اجرا شونده در پیش زمینه تولید گردند و در بخش اجرای خودکار سیستم عامل موجود نباشند و در یک بازه زمانی مناسب فعالیتی دال بر این تعامل با سیستم ثبت گردد، درخواست قانونی تشخیص داده خواهد شد.
Lee, "BotSniffer: Detecting Botnet Command and Control Channels in Network Traffic," presented at the Computer Science and Engineering Faculty Publications, 2008.
Knysz, "Rb-seeker: Auto-detection of redirection botnets," presented at the Proceedings of the Network and Distributed System Security Symposium, San Diego, California, USA, 2009."