شناسایی دامنه های بدخواه شبکه های بات با استفاده از شبکه عصبی خود رمزگذار عمیق DOR:20.1001.1.23224347.1400.9.1.5.2
2021
هر شبکه بات گروهی از میزبانهایی است که با کد بدخواه یکسانی آلودهشده و از طریق یک یا چند سرویسدهنده فرمان و کنترل توسط مهاجم یا مدیر بات هدایت میشوند. در شبکههای بات نسل جدید فهرست نامهای دامنه سرویسدهندههای فرمان و کنترل بهصورت پویا ایجاد میشود. این فهرست پویا که توسط یک الگوریتم تولید دامنه ایجاد میشود به مهاجم کمک میکند تا مکان سرویسدهندههای فرمان و کنترل خود را بهصورت دورهای تغییر داده و از قرار گرفتن آدرسهای آنها در فهرستهای سیاه جلوگیری کند. هر میزبان آلوده با استفاده از یک الگوریتم از پیش تعریفشده، تعداد زیادی نام دامنه تولید کرده و با ارسال پرسوجوهای سرویسدهنده دامنه تلاش میکند آنها را به آدرسهای متناظرشان نگاشت کند. در این مقاله، از الگوریتم شبکه عصبی خود رمزگذار عمیق برای شناسایی دامنههایی که هیچگونه آگاهی از الگوریتم تولید آنها وجود نداشته است، استفادهشده و عملکرد روش پیشنهادی با عملکرد الگوریتمهای یادگیری ماشین مقایسه شده است. ابتدا مجموعه داده جدیدی از ترکیب یک مجموعه داده با دامنههای سالم و دو مجموعه داده حاوی دامنههای بدخواه و ناسالم ایجادشده و از دو سناریوی دستی و خودکار برای استخراج ویژگیهای مجموعه داده جدید استفادهشده است. شبکه عصبی خود رمزگذار عمیق بر روی مجموعه داده جدید و پیشپردازش شده اعمالشده و نتایج در مقایسه با الگوریتمهای یادگیری ماشین بررسیشده است. با توجه به نتایج بهدستآمده، میتوان با استفاده از شبکه عصبی خود رمزگذار عمیق، دامنههای بدخواه تولیدشده توسط الگوریتمهای تولید دامنه را با سرعت بیشتر و نرخ صحت بیشتر از 98.61% شناسایی کرد.
- Correction
- Source
- Cite
- Save
- Machine Reading By IdeaReader
0
References
0
Citations
NaN
KQI