تخمین شبکه بات با استفاده از سرورهای نیابتی در حملات منع خدمت توزیع‌شده

نویسندگان

1 دانشگاه جامع امام حسین ع

2 دانشگاه صنعتی امیرکبیر

چکیده

رصد حملات منع سرویس توزیع‌شده که توسط شبکه‌های بات صورت می‌گیرد، کماکان دارای چالش‌های عدم قطعیت در حین حمله است. در این پژوهش روشی پیشنهاد شده است که شبکه بات، کسری از بسته‌های حمله را به سمت میزبان‌های خودی (حسگر نیابتی) در اقصی نقاط شبکه ارسال کنند و سپس داده حسگرهای نیابتی را ادغام کرده تا برآوردی از قدرت شبکه بات حاصل شود. منابع عدم قطعیت اعم از وجود فیلترینگ دفاعی (محلی و منطقه‌ای)، خرابی حسگرها و گم‌شدن بسته‌ها می‌‌تواند موجب مخدوش‌شدن تخمین قدرت شبکه بات شود. از این‌رو، در دو مرحله، طرح پیشنهادی در شرایط عدم قطعیت، به‌صورت تک‌حسگر و چندحسگر نیابتی مورد مدل‌سازی قرار گرفت. سپس با استفاده از شبیه‌ساز آمنت، مدل پیشنهادی با استفاده از سه سناریو تحت آزمایش قرار گرفت و نتایج آن در قالب شاخص‌های نرخ دریافت بسته، درصد اشغال پهنای باند، تاخیر زمان پاسخگویی قربانی و زمان نرخ گم‌شدن بسته‌ها، اندازه‌گیری و مورد تجزیه و تحلیل قرار گرفت. همچنین، از داده‌های تولیدشده توسط شبیه‌ساز برای مرحله تلفیق داده استفاده گردید. در ادامه پژوهش، برای ادغام داده از روش‌های رأی‌گیری بیشینه، کمینه و متوسط‌گیری بهره گرفته شد و نتایج با استفاده از روش اقلیدسی مورد مقایسه و ارزیابی قرار گرفت و نشان داد که روش کمینه بیشینه (مین ماکس) در شرایط فوق دارای دقت 95 % است. آزمایش فوق در محیط اینترنت با بهره‌مندی از بسته‌های علامت‌دار، نشان داد که روش بیشینه از دقت 96 درصدی برخوردار است. در نهایت، طرح پیشنهادی اثبات کرد که می‌توان قدرت شبکه بات را حین حمله، به‌وسیله میزبان‌های خودی (نیابتی) و ادغام اطلاعات آن-ها اندازه‌گیری کرد.

کلیدواژه‌ها


M. R. Hasani Ahangar, and R. Jalaei, “A Analytical Survey on Botnet and Detection Methods,” Journal of Electronical & Cyber Defence, vol. 4, no. 4, Serial no. 16, IHU. AC. IR, 2017. (In Persian)
B. Arne Welzel, “On Measuring the Impact of DDoS Botnets,” in EuroSec’14, Amsterdam, Netherlands, April 2014.
S. Savage, “The Heisenbot Uncertainty Problem: Challenges in Separating Bots from Chaff,” in University of California, San Diego, 2008.
C. Nordlohne, “Measuring Botnet Prevalence: Malice Value,” in University of Applied Sciences Gelsenkirchen, Germany, January 2015.
S. Igor kotenko, “Agent Based Modeling & Simulation of Botnets and Botnet Defense,” in academic of sciences, conference of cyber conflict proceeding, Petersburg, Russia, 2010.
I. Kotenko, “Agent-Based Modeling And Simulation Of Cyber-Warfare Between Malefactors And Security Agents In Internet,” St. Petersburg, Russia, 2005.
C. Bannwart, “Predicting the Impact of Denial of Service Attacks,” August 2012.
A. Terzis, “My Botnet is Bigger than Yours (Maybe, Better than Yours): why size estimates emain challenging,” in Computer Science Department Johns Hopkins University, 2008.
C. Ping wang, “AN Advanced Hybrid Peer-to-peer Botnet,” in IEEE Transactions on dependable and secure computing, 2010.
C. Wentao, “Measuring Botnets in the Wild: Some New Trends,” in George Mason University, 2015.
B. Gupta, “Estimating Strength of Ddos Attack Using Variou Regression Models,” in springer, 2011.
Y. Zhitang Li, “Measuring the botnet using the second character of bots,” in Journal of Networks, vol. 5, no. 1, January 2010.
L. McGuinness, “Ontology Development 101: A Guide to Creating Your First Ontology,” in Stanford University, CA, 94305 , [http://protege.stanford.edu], Stanford, 2000.
L. A. Klein, “Sensor and Data Fusion: A Tool for Information Assessment and Decision Making,” in p. 53, SPIE Press, 2004.
I. Christopher and D. Wickens Champaign, “Situation Awareness: Review of Mica Endsley’s 1995 Articles on Situation Awareness Theory and Measurement,” In Golden Anniversary Special Issue, University of Illinois, June 2008.
N. Shouwan Gao, “Stability Analysis of Multi-Sensor Kalman Filtering over Lossy Networks,” in Sensors (Basel, Switzerland), PMCID: PMC4851080, Apr. 2016.
B. J. Norman, “A Study of Peer-To-Peer Botnets,” in Master of Science in computer science, Utah State University, Major Professor: Dr. Chad D. Mano Department, 2008.
E. M. M. Deza, “Encyclopedia of Distances,” in Springer. p. 94, Cluster analysis, 2011.