TY - JOUR ID - 200125 TI - بررسی تحلیلی شبکه های بات و روش تشخیص آن ها JO - پدافند الکترونیکی و سایبری JA - ECD LA - fa SN - 2322-4347 AU - جلایی, رضا AU - حسنی آهنگر, محمد رضا AD - امام حسین (غ) AD - جامع امام حسین(ع) Y1 - 2017 PY - 2017 VL - 4 IS - 4 SP - 25 EP - 46 KW - بات‌نت KW - مدیر بات KW - پروتکل‌های ارتباطی KW - حملات KW - هانی‌نت KW - سیستم تشخیص‌نفوذ DO - N2 - بات‌نت‌ها امروزه به یکی از تهدیدهای جدی و خطرناک برای امنیت صدها میلیون رایانه در معرض خطر و آلوده در فضای سایبر شناخته ‌شده‌اند. آن‌ها شامل شبکه‌ای از میزبان‌های در معرض خطر هستند که تحت کنترل یک نفوذگر قرار دارند و ریشه اولیه بسیاری از حملات و فعالیت‌های جعلی در اینترنت نظیر حملات منع سرویس توزیع‌شده، فیشینگ، ارسال هرزنامه، دزدی اطلاعات و امثال آن هستند. مطالعه‌های انجام‌شده نشان می‌دهند که بین 16 تا 25 درصد رایانه‌های متصل به اینترنت به بات‌ها آلوده بوده و توسط هکرها، تحت کنترل هستند. مقاله حاضر، در خصوص بات‌نت‌ها و تحقیقات و مطالعات مرتبط با آن‌ها بحث می‌کند، به‌گونه‌ای که سیر مراحل تکامل این بدافزارها را نشان بدهد. مفاهیمی مثل چرخه عمر، مدل‌های فرمان و کنترل، پروتکل‌های ارتباطی، پروتکل‌های بات‌نت، روش‌های تشخیص بات‌نت‌ها و ابزارهای تشخیص در این تحقیق بیان ‌شده‌اند. همچنین حمله‌های متصور توسط بات‌نت‌ها و نیز آماری از حمله‌های انجام شده تاکنون توسط آن‌ها به‌صورت یک تاریخچه آورده شده است. در ادامه در خصوص چالش‌های موجود در خصوص بات‌نت‌ها بحث شده است. کارهای توسعه‌ای آینده که قابل ادامه دادن توسط محققین است مانند استفاده از روش‌های پنهان نگاری و کانال‌های پنهان در تشخیص و یا قدرتمند سازی سرویس‌دهنده‌های شبکه بات در انتهای این تحقیق نیز بررسی شده است. UR - https://ecdj.ihu.ac.ir/article_200125.html L1 - https://ecdj.ihu.ac.ir/article_200125_83f2e3cb5acf06329b3405f7b0b30c03.pdf ER -