تشخیص هوشمندکرم‌های نهان در شبکه‌های رایانه‌ای

نوع مقاله: مقاله پژوهشی

نویسندگان

1 دانشگاه امام حسین (ع)

2 علم و صنعت

3 دانشگاه علم و صنعت

چکیده

یکی از تهدیدات اساسی درفضای سایبر، بدافزارهای پیچیده‌ای می‌باشد که به قصد جاسوسی و تخریب سامانه‌ها در زیرساخت‌های حیاتی کشور گسترش یافته ‌است. آنچه در این مقاله ارائه‌شده روشی هوشمند در کشف کرم‌های نهانی می‌باشد که می­تواند چندریختی و رمزشده بوده و ماهیت آنها هنوز برای ابزارهای دفاعی ناشناخته باقی مانده ‌است. برای این منظور با تأکید بر ویژگی­های پویش کرم، مدل ارتباطات میزبان­های آلوده و سرآیند بسته­های ارسالی روی بستر شبکه، راه­کاری مبتنی بر روش‌های داده‌کاوی در کشف گسترش­های مخرب ارائه نمودیم. با خوشه­بندی داده­های پاک و استفاده از رده­بندی داده­های پاک و آلوده و به‌کارگیری نمونه­های آزمایشگاهی توانستیم بهترین مدل را به کمک روش درخت تصمیم C5 با صحت % 49/94، دقت %92/92 و با بازخوانی %70/94 در کشف بسته­های آلوده از پاک ارائه نماییم. در نهایت نیز نشان دادیم که استفاده از خوشه­بندی در الگوهای ترافیک میزبان­های پاک نتایج بهتری را در شناخت ترافیک­های آلوده به‌دست می­آورد.

کلیدواژه‌ها


 [1] K. Bartos and M. Sofka, “Robust representation for domain adaptation,” In European Conference on Machine Learning and Knowledge Discovery in Databases, 2015.##

 

[2] P. Prasse, G. Gruben, L. Machlika, T. Pevny, M. Sofka, and T. Scheffer, “Malware Detection by HTTPS Traffic Analysis,” Universität Potsdam, no. computer security, machine learning, p. 10, 2017.##

­

[3] ICSI, “International Computer Science Institute,” Berkeley University of California, [Online]. Available:

 http://www.icir.org/enterprise-tracing/download.html.##