جلسه دفاع از پایان نامه: عطا عبداللهی ، گروه مهندسی کامپیوتر
خلاصه خبر: بات نت ها در شبکه نرم افزاری تعریف شده
چکیده: شبکه نرم افزاری تعریف شده (SDN) فناوری جدیدی در شبکههای کامپیوتری است که در آن با جداسازی صفحه کنترل از صفحه داده، دید کلی شبکه فراهم شده است. این جداسازی با استفاده از یک API (مانند OpenFlow) که میان کنترلکننده و سوئیچها قرار گرفته، مقدور شده است. کنترلکننده متمرکز منطقی در شبکه SDN، با استفاده از دید کلی شبکه میتواند به بهبود مدیریت شبکه، توازن بار، مسیریابی و امنیت کمک شایانی کند. از طرفی باتنتها به عنوان یکی از مهمترین تهدیدات امنیتی بر روی زیرساخت اینترنت محسوب میشوند که برای فعالیتهای مخربی از قبیل انجام حملات جلوگیری از سرویس توزیع شده، ارسال هرزنامه، نشت اطلاعات و کلاهبرداری در تعداد کلیک مورد استفاده قرار میگیرند. روشهای موجود برای تشخیص باتنتها ایدههای خوبی را ارائه کردهاند، اما اکثر آنها نمیتوانند باتنتها را در مراحل آغازین از چرخه حیات باتنت تشخیص دهند و یا وابسته به ساختار و پروتکل خاصی از کانال فرمان و کنترل یک باتنت میباشند. در این پژوهش با استفاده از ویژگیهای SDN یک گراف ساخته میشود که در آن گرههای مورد نظر میزبانهای دو طرف یک جریان و یال گراف معرف ارتباط بین دو میزبان است، پس از ساختن گراف هفت ویژگی برای هر گره استخراج میشود و پس از استخراج ویژگیها به ازای دو میزبان هر جریان ویژگیهای استخراجی جاگذاری میشود، پس در واقع هر جریان چهارده ویژگی خواهد داشت. برای تشخیص باتنتّها از یادگیری ماشین استفاده شده است. در این پژوهش از دو مجموعه داده CTU-13 و ISOT و از سه دستهبند برای ارزیابی j48 ، RandomForest و SimpleLogistic استفاده شده است. 12 شهریور 1396 / تعداد نمایش : 3235
|