ارسل ملاحظاتك

ارسل ملاحظاتك لنا







الرئيسية > A Reputation System To Detect...>مارك

A Reputation System To Detect Dga-Based Botnets Using DNS Traffic Mining In Monitored Networks

العنوان بلغة أخرى: نظام مكانة للكشف عن الشبكات الروبوتية المستندة الى خوارزمية توليد النطاق (DGA) باستخدام تعدين اسم النطاق (DNS) في الشبكات المراقبة
المؤلف الرئيسي: فريحات، رائدة (مؤلف)
مؤلفين آخرين: الكوفحي، نجيب (مشرف)
التاريخ الميلادي: 2018
موقع: اربد
الصفحات: 1 - 102
رقم MD: 958094
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: جامعة اليرموك
الكلية: كلية تكنولوجيا المعلومات وعلوم الحاسوب
الدولة: الاردن
قواعد المعلومات: Dissertations
مواضيع:
نظام كشف الروبوت DGA | نظام مكانة | تعدين اسم النطاق | الخصائص المعجمية | لشبكات المراقبة | خوارزمية توليد النطاق DGA
رابط المحتوى:
صفحة العنوان     
المستخلص     
قائمة المحتويات     
24 صفحة الأولى     
1 الفصل     
2 الفصل     
3 الفصل     
4 الفصل     
5 الفصل     
الخاتمة     
المصادر والمراجع     
صورة الغلاف QR قانون

عدد مرات التحميل

30

حفظ في:
LEADER 04379nam a22003377a 4500
001 1499917
041 |a eng 
100 |9 515358  |a فريحات، رائدة  |e مؤلف 
245 |a A Reputation System To Detect Dga-Based Botnets Using DNS Traffic Mining In Monitored Networks 
246 |a نظام مكانة للكشف عن الشبكات الروبوتية المستندة الى خوارزمية توليد النطاق (DGA) باستخدام تعدين اسم النطاق (DNS) في الشبكات المراقبة 
260 |a اربد  |c 2018 
300 |a 1 - 102 
336 |a رسائل جامعية 
502 |b رسالة ماجستير  |c جامعة اليرموك  |f كلية تكنولوجيا المعلومات وعلوم الحاسوب  |g الاردن  |o 0076 
520 |a الشبكة الروبوتية هي عبارة عن شبكة من الأجهزة المتصلة والمخترقة والتي يتم التحكم فيها عن بعد بواسطة BotMaster من خلال الخادم الخاضع للسيطرة والتحكم. تشكل الشبكات الروبوتية (Botnets) تهديدا خطيرا لأمن الشبكات في الوقت الحاضر، لأنها تعتبر مصدرا لمجموعة متنوعة من الأنشطة الضارة مثل سرقة المعلومات، والتصيد الاحتيالي والحرمان من هجمات رفض الخدمة الموزعة. واحدة من أكثر الوسائل شيوعا لإخفاء هوية خادم السيطرة والتحكم هي من خلال توظيف خوارزمية توليد النطاق (DGA) لتوليد مجموعة كبيرة من أسماء النطاقات لخادم السيطرة والتحكم، بحيث عدد قليل من هذه النطاقات تكون مسجلة وفعالة. يتم برمجة جهاز الضحية مسبقا للاتصال بخادم السيطرة والتحكم الخاص بهم عن طريق الاستعلام عن نطاق كل خادم بدوره. هذا السلوك هو واحد من السلوكيات الأكثر تدميرا والأصعب في الاكتشاف. لذلك، الأدوات الدفاعية التقليدية لا تملك فرصة لاكتشاف وهدم البنية التحتية لهذه الروبوتات. في هذا البحث، تم اقتراح نظام مكانة يستخدم تقنيات التعلم الآلي لتصنيف أسماء النطاقات في الشبكة المراقبة إلى مجال يرتبط بالأنشطة الخبيثة أو المجالات الموثوق بها. تم استخراج خمسة عشر ميزة ترتبط بالدلالية ودرجة العشوائية من خلال تحليل ميزات المعجم من أسماء النطاقات التي تم الاستعلام عنها من الأجهزة المخترقة في الشبكة المراقبة. لقد تم تقييم النظام المقترح باستخدام أسماء النطاقات التي تم جمعها من مصادر مختلفة تحتوي على سبع عائلات مختلفة من خوارزمية توليد النطاق. تظهر نتائجنا أن نظامنا المقترح يمكنه تحديد النطاقات الخبيثة التي من نوع خوارزمية توليد النطاق بدقة 99.1% ومعدل إيجابي كاذب (FPR) يبلغ 0.6 %. 
653 |a نظام كشف الروبوت DGA  |a نظام مكانة  |a تعدين اسم النطاق  |a الخصائص المعجمية  |a لشبكات المراقبة  |a خوارزمية توليد النطاق DGA 
700 |9 513020  |a الكوفحي، نجيب  |g Kofahi, Najib A.  |e مشرف 
856 |u 9802-003-012-0076-T.pdf  |y صفحة العنوان 
856 |u 9802-003-012-0076-A.pdf  |y المستخلص 
856 |u 9802-003-012-0076-C.pdf  |y قائمة المحتويات 
856 |u 9802-003-012-0076-F.pdf  |y 24 صفحة الأولى 
856 |u 9802-003-012-0076-1.pdf  |y 1 الفصل 
856 |u 9802-003-012-0076-2.pdf  |y 2 الفصل 
856 |u 9802-003-012-0076-3.pdf  |y 3 الفصل 
856 |u 9802-003-012-0076-4.pdf  |y 4 الفصل 
856 |u 9802-003-012-0076-5.pdf  |y 5 الفصل 
856 |u 9802-003-012-0076-O.pdf  |y الخاتمة 
856 |u 9802-003-012-0076-R.pdf  |y المصادر والمراجع 
930 |d y 
995 |a Dissertations 
999 |c 958094  |d 958094 

عناصر مشابهة


© 2024 المنظومة. جميع الحقوق محفوظة.