جلسه دفاع از پایان‌نامه: آقای فرهاد فتحی، گروه مهندسی کامپیوتر

خلاصه خبر: کشف و مسدودسازی کانال‌های فرماندهی و کنترل شبکه بات‌ها در شبکه‌ گمنام با مسیریابی پیازی (TOR)

  • عنوان: کشف و مسدودسازی کانال‌های فرماندهی و کنترل شبکه بات‌ها در شبکه‌ گمنام با مسیریابی پیازی (TOR)
  • ارائه‌کننده: فرهاد فتحی
  • استاد راهنما: دکتر مهدی آبادی
  • استاد ناظر داخلی اول: دکتر علیرضا شفیعی‌نژاد
  • استاد ناظر خارجی اول: دکتر اصغر تاج‌الدین (دانشگاه: زنجان)
  • استاد مشاور اول: دکتر بهزاد اکبری
  • مکان: دانشکده مهندسی برق و کامپیوتر- اتاق شورا
  • تاریخ: 98/07/29
  • ساعت: 12:30

چکیده: شبکه بات‌ها به عنوان یکی از مهم‌ترین تهدیدات امنیتی در زیرساخت اینترنت محسوب می‌شوند که برای فعالیت‌های مخربی از قبیل انجام حملات جلوگیری از خدمت توزیع شده، ارسال هرزنامه و نشت اطلاعات مورد استفاده قرار می‌گیرند. یکی از چالش‌های اصلی طراحی شبکه بات‌ها، پنهان بودن کانال‌های فرماندهی و کنترل می‌باشد که این مهم برای بقای شبکه بات‌ها و به دور بودن از سازوکارهای دفاعی، ضروری قلمداد می‌شود. سازوکارهای متفاوتی برای تحقق این هدف ارائه شده است. یکی از این سازوکارها، استفاده از شبکه گمنام همانند تور می‌باشد که در دهه اخیر استفاده از شبکه مزبور به دلیل ویژگی گمنامی موجود در شبکه تور، برای پنهان‌سازی کانال‌های فرماندهی و کنترل شبکه بات بسیار رایج گردیده است. در این پژوهش، سامانه‌ای برای کشف و مسدودسازی کارگزار هدایت‌کننده شبکه بات‌ها با کانال‌های فرماندهی و کنترل پنهان در شبکه‌ تور پیشنهاد شده است. کارگزار هدایت‌کننده، ترافیک دریافتی از بات‌ها را از طریق شبکه تور به کارگزار فرماندهی و کنترل مستقر در شبکه تور ارسال می‌کند. سامانه پیشنهادی از دو زیرسامانه آموزش و تشخیص تشکیل یافته است. با استفاده از زیرسامانه آموزش، جریان‌های ترافیک به تصاویر تبدیل می‌شوند، سپس با بهره‌گیری از روش‌های مبتنی بر یادگیری عمیق و با استفاده از شبکه عصبی پیچشی متراکم، مدل‌های لازم برای تشخیص ترافیک شبکه تور و بات‌ به صورت برون‌خط ایجاد می‌گردند. در زیرسامانه مذکور، برای افزایش سرعت، راندمان و کارایی، فن انتقال یادگیری بر روی مدل‌های تشخیص اعمال می‌شود؛ بدین صورت که، وزن‌های از پیش آموزش دیده شده مربوط به یک شبکه عصبی دیگر برای بهبود فرآیند تشخیص مدل ایجاد شده به کار گرفته می‌شوند. در نهایت مدل‌های ایجاد شده به زیرسامانه تشخیص تحویل داده می‌شوند تا وجود کارگزارهای هدایت‌کننده تور در شبکه به صورت برخط کشف شده و فعالیت آن‌ها مسدود ‌گردد. نتایج ارزیابی‌های انجام شده نشان می‌دهند با استفاده از سامانه پیشنهادی می‌توان با دقت زیادی، کارگزارهای هدایت‌کننده را کشف و مسدود کرد.
کلمات کلیدی: تشخیص شبکه بات، کانال فرماندهی و کنترل، شبکه تور، یادگیری عمیق، کارگزار هدایت‌کننده، شبکه عصبی پیچشی متراکم، فن انتقال یادگیری.


27 آبان 1398 / تعداد نمایش : 1342