رصد حملات منع سرویس توزیعشده که توسط شبکههای بات صورت میگیرد، کماکان دارای چالشهای عدم قطعیت در حین حمله است. در این پژوهش روشی پیشنهاد شده است که شبکه بات، کسری از بستههای حمله را به سمت میزبانهای خودی (حسگر نیابتی) در اقصی نقاط شبکه ارسال کنند و سپس داده حسگرهای نیابتی را ادغام کرده تا برآوردی از قدرت شبکه بات حاصل شود. منابع عدم قطعیت اعم از وجود فیلترینگ دفاعی (محلی و منطقهای)، خرابی حسگرها و گمشدن بستهها میتواند موجب مخدوششدن تخمین قدرت شبکه بات شود. از اینرو، در دو مرحله، طرح پیشنهادی در شرایط عدم قطعیت، بهصورت تکحسگر و چندحسگر نیابتی مورد مدلسازی قرار گرفت. سپس با استفاده از شبیهساز آمنت، مدل پیشنهادی با استفاده از سه سناریو تحت آزمایش قرار گرفت و نتایج آن در قالب شاخصهای نرخ دریافت بسته، درصد اشغال پهنای باند، تاخیر زمان پاسخگویی قربانی و زمان نرخ گمشدن بستهها، اندازهگیری و مورد تجزیه و تحلیل قرار گرفت. همچنین، از دادههای تولیدشده توسط شبیهساز برای مرحله تلفیق داده استفاده گردید. در ادامه پژوهش، برای ادغام داده از روشهای رأیگیری بیشینه، کمینه و متوسطگیری بهره گرفته شد و نتایج با استفاده از روش اقلیدسی مورد مقایسه و ارزیابی قرار گرفت و نشان داد که روش کمینه بیشینه (مین ماکس) در شرایط فوق دارای دقت 95 % است. آزمایش فوق در محیط اینترنت با بهرهمندی از بستههای علامتدار، نشان داد که روش بیشینه از دقت 96 درصدی برخوردار است. در نهایت، طرح پیشنهادی اثبات کرد که میتوان قدرت شبکه بات را حین حمله، بهوسیله میزبانهای خودی (نیابتی) و ادغام اطلاعات آن-ها اندازهگیری کرد.
M. R. Hasani Ahangar, and R. Jalaei, “A Analytical Survey on Botnet and Detection Methods,” Journal of Electronical & Cyber Defence, vol. 4, no. 4, Serial no. 16, IHU. AC. IR, 2017. (In Persian)
B. Arne Welzel, “On Measuring the Impact of DDoS Botnets,” in EuroSec’14, Amsterdam, Netherlands, April 2014.
S. Savage, “The Heisenbot Uncertainty Problem: Challenges in Separating Bots from Chaff,” in University of California, San Diego, 2008.
C. Nordlohne, “Measuring Botnet Prevalence: Malice Value,” in University of Applied Sciences Gelsenkirchen, Germany, January 2015.
S. Igor kotenko, “Agent Based Modeling & Simulation of Botnets and Botnet Defense,” in academic of sciences, conference of cyber conflict proceeding, Petersburg, Russia, 2010.
I. Kotenko, “Agent-Based Modeling And Simulation Of Cyber-Warfare Between Malefactors And Security Agents In Internet,” St. Petersburg, Russia, 2005.
C. Bannwart, “Predicting the Impact of Denial of Service Attacks,” August 2012.
A. Terzis, “My Botnet is Bigger than Yours (Maybe, Better than Yours): why size estimates emain challenging,” in Computer Science Department Johns Hopkins University, 2008.
C. Ping wang, “AN Advanced Hybrid Peer-to-peer Botnet,” in IEEE Transactions on dependable and secure computing, 2010.
C. Wentao, “Measuring Botnets in the Wild: Some New Trends,” in George Mason University, 2015.
B. Gupta, “Estimating Strength of Ddos Attack Using Variou Regression Models,” in springer, 2011.
Y. Zhitang Li, “Measuring the botnet using the second character of bots,” in Journal of Networks, vol. 5, no. 1, January 2010.
L. McGuinness, “Ontology Development 101: A Guide to Creating Your First Ontology,” in Stanford University, CA, 94305 , [http://protege.stanford.edu], Stanford, 2000.
L. A. Klein, “Sensor and Data Fusion: A Tool for Information Assessment and Decision Making,” in p. 53, SPIE Press, 2004.
I. Christopher and D. Wickens Champaign, “Situation Awareness: Review of Mica Endsley’s 1995 Articles on Situation Awareness Theory and Measurement,” In Golden Anniversary Special Issue, University of Illinois, June 2008.
N. Shouwan Gao, “Stability Analysis of Multi-Sensor Kalman Filtering over Lossy Networks,” in Sensors (Basel, Switzerland), PMCID: PMC4851080, Apr. 2016.
B. J. Norman, “A Study of Peer-To-Peer Botnets,” in Master of Science in computer science, Utah State University, Major Professor: Dr. Chad D. Mano Department, 2008.
E. M. M. Deza, “Encyclopedia of Distances,” in Springer. p. 94, Cluster analysis, 2011.
اکبری, حمید, & صفوی همامی, سید مصطفی. (1397). تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیعشده. پدافند الکترونیکی و سایبری, 6(1), 69-86.
MLA
حمید اکبری; سید مصطفی صفوی همامی. "تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیعشده", پدافند الکترونیکی و سایبری, 6, 1, 1397, 69-86.
HARVARD
اکبری, حمید, صفوی همامی, سید مصطفی. (1397). 'تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیعشده', پدافند الکترونیکی و سایبری, 6(1), pp. 69-86.
VANCOUVER
اکبری, حمید, صفوی همامی, سید مصطفی. تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیعشده. پدافند الکترونیکی و سایبری, 1397; 6(1): 69-86.
)