جلسه دفاع از پایاننامه: آقای فرهاد فتحی، گروه مهندسی کامپیوتر
خلاصه خبر: کشف و مسدودسازی کانالهای فرماندهی و کنترل شبکه باتها در شبکه گمنام با مسیریابی پیازی (TOR)
چکیده: شبکه باتها به عنوان یکی از مهمترین تهدیدات امنیتی در زیرساخت اینترنت محسوب میشوند که برای فعالیتهای مخربی از قبیل انجام حملات جلوگیری از خدمت توزیع شده، ارسال هرزنامه و نشت اطلاعات مورد استفاده قرار میگیرند. یکی از چالشهای اصلی طراحی شبکه باتها، پنهان بودن کانالهای فرماندهی و کنترل میباشد که این مهم برای بقای شبکه باتها و به دور بودن از سازوکارهای دفاعی، ضروری قلمداد میشود. سازوکارهای متفاوتی برای تحقق این هدف ارائه شده است. یکی از این سازوکارها، استفاده از شبکه گمنام همانند تور میباشد که در دهه اخیر استفاده از شبکه مزبور به دلیل ویژگی گمنامی موجود در شبکه تور، برای پنهانسازی کانالهای فرماندهی و کنترل شبکه بات بسیار رایج گردیده است.
در این پژوهش، سامانهای برای کشف و مسدودسازی کارگزار هدایتکننده شبکه باتها با کانالهای فرماندهی و کنترل پنهان در شبکه تور پیشنهاد شده است. کارگزار هدایتکننده، ترافیک دریافتی از باتها را از طریق شبکه تور به کارگزار فرماندهی و کنترل مستقر در شبکه تور ارسال میکند. سامانه پیشنهادی از دو زیرسامانه آموزش و تشخیص تشکیل یافته است. با استفاده از زیرسامانه آموزش، جریانهای ترافیک به تصاویر تبدیل میشوند، سپس با بهرهگیری از روشهای مبتنی بر یادگیری عمیق و با استفاده از شبکه عصبی پیچشی متراکم، مدلهای لازم برای تشخیص ترافیک شبکه تور و بات به صورت برونخط ایجاد میگردند. در زیرسامانه مذکور، برای افزایش سرعت، راندمان و کارایی، فن انتقال یادگیری بر روی مدلهای تشخیص اعمال میشود؛ بدین صورت که، وزنهای از پیش آموزش دیده شده مربوط به یک شبکه عصبی دیگر برای بهبود فرآیند تشخیص مدل ایجاد شده به کار گرفته میشوند. در نهایت مدلهای ایجاد شده به زیرسامانه تشخیص تحویل داده میشوند تا وجود کارگزارهای هدایتکننده تور در شبکه به صورت برخط کشف شده و فعالیت آنها مسدود گردد. نتایج ارزیابیهای انجام شده نشان میدهند با استفاده از سامانه پیشنهادی میتوان با دقت زیادی، کارگزارهای هدایتکننده را کشف و مسدود کرد.
27 آبان 1398 / تعداد نمایش : 1360
|