| LEADER |
04652nam a22003497a 4500 |
| 001 |
0294719 |
| 041 |
|
|
|a eng
|
| 100 |
|
|
|9 380250
|a Bani Domi, Walaa Mohammad
|e Author
|
| 245 |
|
|
|a Botnet Group Behavior Detection Based on Temporal DNS Traffic Similarity
|
| 246 |
|
|
|a اكتشاف الشبكات الروبوتية من خلال الخصائص الزمنية لعملها المنسق من ناحية بيانات الشبكات من نوع DNS
|
| 260 |
|
|
|a اربد
|c 2015
|
| 300 |
|
|
|a 1 - 126
|
| 336 |
|
|
|a رسائل جامعية
|
| 502 |
|
|
|b رسالة ماجستير
|c جامعة اليرموك
|f كلية تكنولوجيا المعلومات وعلوم الحاسوب
|g الاردن
|o 0014
|
| 520 |
|
|
|a الشبكات الروبوتية هي عبارة عن مجموعة ضخمة من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمى (Bot). تعتبر هذه الشبكات واحدة من أخطر التهديدات على شبكة الإنترنت ومستخدميها كأن تقوم بحجب الخدمة، سرقة الهوية، وإرسال الرسائل المزعجة. تتميز الشبكات الروبوتية عن غيرها من الشبكات الضارة بأنها تستخدم قناة أوامر وتحكم (C&C)، وهذا يجعل اكتشافها مشكلة صعبة. على الرغم من الجهود التي بذلت في مكافحة هذه الشبكات إلا أنها مستمرة في النمو من حيث الحجم وتطور التقنيات الخاصة بها. يقوم المتحكم الخاص بهذه الشبكات (Botmaster) بإخفاء العنوان الخاص بقناة الأوامر والتحكم عن طريق إساءة استخدام نظام اسم النطاق (DNS) لتجنب الكشف عن هذه الشبكات. الشبكات الروبوتية هي عبارة عن برامج مبرمجة مسبقا للقيام بمهام معينة كالقيام بمهاجمة وسرقة المعلومات الحساسة ....الخ. واحدة من هذه المهام هي البحث عن العنوان الخاص بقناة الأوامر والتحكم (C&C) عن طريق الاستعلام عن اسم النطاق من خلال عملية (DNS Lookup). يقوم المتحكم الخاص بهذه الشبكات بتغير العنوان الخاص بقناة الأوامر والتحكم من وقت لأخر لتجنب اكتشاف هذه الشبكات لذلك يجب على الروبوتات أن تنفذ عملية الاستعلام عن العنوان الخاص بقناة الأوامر والتحكم من وقت لأخر (بشكل دوري). نتيجة لذلك استخدمنا هذه الخاصية لتطوير نظام يعمل على كشفها باستخدام (Periodogram and Autocorrelation Functions) ومن ثم حساب قيمة التشابه بين إشارات (Periodogram)، إشارات (Autocorrelation)، وبين العناصر المهمة في إشارات (Autocorrelation) للأجهزة التي أظهرت وجود تزامنا في الاستعلام عن العنوان الخاص بقناة الأوامر والتحكم للكشف عن وجود هذه الشبكات. لقد أجرينا العديد من الاختبارات للنظام باستخدام مجموعة من البيانات؛ وكانت النتائج محققة للأهداف بنسبة 95%. هذا نظام يعد نظام متكامل قادر على تحديد وجود الروبوتات ضمن أي شبكة بغض النظر عن شكل هذه الشبكة من دون التأثير على سير العمليات الطبيعية للشبكة المراقبة.
|
| 653 |
|
|
|a مراقبة الشبكات
|a الشبكات الروبوتية
|a بيانات الشبكات الدورية
|
| 700 |
|
|
|9 380238
|a Manasrah, Ahmed
|e Advisor
|
| 856 |
|
|
|u 9802-003-012-0014-T.pdf
|y صفحة العنوان
|
| 856 |
|
|
|u 9802-003-012-0014-A.pdf
|y المستخلص
|
| 856 |
|
|
|u 9802-003-012-0014-C.pdf
|y قائمة المحتويات
|
| 856 |
|
|
|u 9802-003-012-0014-F.pdf
|y 24 صفحة الأولى
|
| 856 |
|
|
|u 9802-003-012-0014-1.pdf
|y 1 الفصل
|
| 856 |
|
|
|u 9802-003-012-0014-2.pdf
|y 2 الفصل
|
| 856 |
|
|
|u 9802-003-012-0014-3.pdf
|y 3 الفصل
|
| 856 |
|
|
|u 9802-003-012-0014-4.pdf
|y 4 الفصل
|
| 856 |
|
|
|u 9802-003-012-0014-5.pdf
|y 5 الفصل
|
| 856 |
|
|
|u 9802-003-012-0014-6.pdf
|y 6 الفصل
|
| 856 |
|
|
|u 9802-003-012-0014-R.pdf
|y المصادر والمراجع
|
| 856 |
|
|
|u 9802-003-012-0014-S.pdf
|y الملاحق
|
| 930 |
|
|
|d y
|
| 995 |
|
|
|a Dissertations
|
| 999 |
|
|
|c 726406
|d 726406
|
