A Reputation System To Detect Dga-Based Botnets Using DNS Traffic Mining In Monitored Networks
| العنوان بلغة أخرى: |
نظام مكانة للكشف عن الشبكات الروبوتية المستندة الى خوارزمية توليد النطاق (DGA) باستخدام تعدين اسم النطاق (DNS) في الشبكات المراقبة |
|---|---|
| المؤلف الرئيسي: | فريحات، رائدة (مؤلف) |
| مؤلفين آخرين: | الكوفحي، نجيب (مشرف) |
| التاريخ الميلادي: |
2018
|
| موقع: | اربد |
| الصفحات: | 1 - 102 |
| رقم MD: | 958094 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | الإنجليزية |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | جامعة اليرموك |
| الكلية: | كلية تكنولوجيا المعلومات وعلوم الحاسوب |
| الدولة: | الاردن |
| قواعد المعلومات: | +Dissertations |
| مواضيع: | |
| رابط المحتوى: |
عدد مرات التحميل
30
| المستخلص: |
الشبكة الروبوتية هي عبارة عن شبكة من الأجهزة المتصلة والمخترقة والتي يتم التحكم فيها عن بعد بواسطة BotMaster من خلال الخادم الخاضع للسيطرة والتحكم. تشكل الشبكات الروبوتية (Botnets) تهديدا خطيرا لأمن الشبكات في الوقت الحاضر، لأنها تعتبر مصدرا لمجموعة متنوعة من الأنشطة الضارة مثل سرقة المعلومات، والتصيد الاحتيالي والحرمان من هجمات رفض الخدمة الموزعة. واحدة من أكثر الوسائل شيوعا لإخفاء هوية خادم السيطرة والتحكم هي من خلال توظيف خوارزمية توليد النطاق (DGA) لتوليد مجموعة كبيرة من أسماء النطاقات لخادم السيطرة والتحكم، بحيث عدد قليل من هذه النطاقات تكون مسجلة وفعالة. يتم برمجة جهاز الضحية مسبقا للاتصال بخادم السيطرة والتحكم الخاص بهم عن طريق الاستعلام عن نطاق كل خادم بدوره. هذا السلوك هو واحد من السلوكيات الأكثر تدميرا والأصعب في الاكتشاف. لذلك، الأدوات الدفاعية التقليدية لا تملك فرصة لاكتشاف وهدم البنية التحتية لهذه الروبوتات. في هذا البحث، تم اقتراح نظام مكانة يستخدم تقنيات التعلم الآلي لتصنيف أسماء النطاقات في الشبكة المراقبة إلى مجال يرتبط بالأنشطة الخبيثة أو المجالات الموثوق بها. تم استخراج خمسة عشر ميزة ترتبط بالدلالية ودرجة العشوائية من خلال تحليل ميزات المعجم من أسماء النطاقات التي تم الاستعلام عنها من الأجهزة المخترقة في الشبكة المراقبة. لقد تم تقييم النظام المقترح باستخدام أسماء النطاقات التي تم جمعها من مصادر مختلفة تحتوي على سبع عائلات مختلفة من خوارزمية توليد النطاق. تظهر نتائجنا أن نظامنا المقترح يمكنه تحديد النطاقات الخبيثة التي من نوع خوارزمية توليد النطاق بدقة 99.1% ومعدل إيجابي كاذب (FPR) يبلغ 0.6 %. |
|---|
عناصر مشابهة
-
Botnet Group Behavior Detection Based on Temporal DNS Traffic Similarity
بواسطة: Bani Domi, Walaa Mohammad منشور: (2015) -
Detecting Iot Botnet Using Network Traffic Analysis
بواسطة: Eldaby, Mohamed Hassan Mohamed منشور: (2021) -
Enhanced Event Detection Scheme in Wireless Actor Network Using Dragonfly Algorithm
بواسطة: الصرايرة، بشرى فخري منشور: (2018) -
A Data Mining Approach for Categorising Web Documents
بواسطة: Qaddoum, Kifaya Said منشور: (2008) -
Network Intrusion Detection System Using Bloom Filter
بواسطة: Al Thobaiti, Yousef منشور: (2011)
