[صفحه اصلی ]   [ English ]  
بخش‌های اصلی
درباره دانشکده::
مدیریت دانشکده::
اعضای هیات علمی ::
معرفی افراد::
امور آموزش::
امور پژوهشی::
آموزش الکترونیکی::
پردیس شماره 2::
اخبار و رویدادها::
فضاهای آموزشی و تحقیقاتی ::
تسهیلات پایگاه::
::
ورود به سایت دروس

AWT IMAGE

نام کاربری
کلمه عبور

AWT IMAGE
رمز ورود را فراموش کرده‌اید؟

..
دفاعیه کارشناسی ارشد

دفاعیه کارشناسی ارشد

..
جستجو در پایگاه

جستجوی پیشرفته
..
دریافت اطلاعات پایگاه
نشانی پست الکترونیک خود را برای دریافت اطلاعات و اخبار پایگاه، در کادر زیر وارد کنید.
..
:: سولماز سلیمی ::
 | تاریخ ارسال: ۱۳۹۴/۶/۲۱ | 

 

 

AWT IMAGE

 

خانم سولماز سلیمی دانشجوی کارشناسی ارشد آقای دکتر پیمان کبیری روز دو شنبه 94/6/30ساعت 8:00 در اتاق سمینار واقع در طبقه سوم دانشکده کامپیوتر از پروژه کارشناسی ارشد خود تحت عنوان آشکار سازی شبکه های دگر گونی پی در پی بر پایه ه الگوی رفتاری      دفاع خواهند نمود

 

 

 

 

 

 

  چکیده

 

در متن پیش رو به معرفی شبکه‌های فرمان‌بر و روش دگرگونی‌ پی‌درپی آدرس‌های آی‌پیبه عنوان یکی از فنون پنهان‌سازی کارگزار فرمان‌دهی و کنترلپرداخته شده است. پس از معرفی شبکه‌های فرمان‌بر، نحوه‌ی اعمال دگرگونی‌ پی‌در‌پی در زیرساخت یک شبکه‌‌ی فرمان‌بر معرفی و انواع شبکه‌های دگرگونی‌ پی‌در‌پی بررسی شده است. در ادامه‌ی متن و با تحلیل راه‌کارهای ارائه‌شده برای آشکارسازی شبکه‌های دگرگونی پی‌در‌پی، نقاط قوت و ضعف هر کدام بررسی و در نهایت رفتار جدیدِ شبکه‌های دگرگونی پی‌در‌پی که به مرور زمان منجر به ناکارآمدی برخی از این راه‌کارها می‌شود، با جزییات بیان شده است. در نهایت راه‌کاری نوین به منظور آشکارسازی شبکه‌های دگرگونی پی‌درپی آی‌پی ارائه می‌شود. این راه‌کار پیش‌نهادی در سه بخش دارای نوآوری است. اول این‌که در مورد مجموعه‌داده‌های مورد استفاده به منظور آموزش و ارزیابی روش آشکارسازی متکی به داده‌های موجود نیست و با تحلیل رفتار دامنه‌های بدرفتار موجود، فهرستی از دامنه‌های مصنوعی را شبیه‌سازی می‌کند که شامل دسته‌های مختلفی از رفتارهای این شبکه‌ها هستند، تاکنون همه‌ی راه‌کارهای ارائه‌شده در این حوزه با استفاده از داده‌های واقعی مجزا ارائه شده‌اند. این نوآوری به منظور همگام‌سازی نرخ دامنه‌های قانونی و دامنه‌های بدرفتار صورت می‌گیرد. دومین نوآوری مربوط به استخراج ویژگی‌ها می‌باشد که علی‌رغم در دست‌رس نبودن ترتیب زمانی درخواست‌ها، به کمکِ ویژگی‌های به‌کار رفته در نهایت خلاصه‌ای از رفتار شبکه را می‌توان ذخیره کرد. سومین مسئله مربوط به رده‌بندی داده‌ها و تصمیم‌گیری در مورد بدرفتاری دامنه‌ها است،‌ برای این‌کار از شبکه‌های بیزین استفاده شده است که با استفاده از آن‌ها دانش پیشین در مورد این دامنه‌های بدرفتار که با تحلیل دامنه‌های واقعی حاصل شده و ویژگی‌های استخراج‌شده از دامنه‌های مصنوعی با هم ترکیب می‌شوند و که در نهایت منجر به رده‌بندی با دقت ٪۵/۹۹ و نرخ مثبت اشتباهِ کم‌تر ٪۰۰۱/۰ می‌شود.

 

 

 

واژه‌های کلیدی:شبکه‌های فرمان‌بر، شبکه‌های دگرگونی پی‌در‌پی، فست‌فلاکس، بات‌نت، شبکه‌های بیزین

 

 

 

 

 

Abstract:

 

 

 

In this thesis, Botnets and Fast Flux ServiceNetworks, as one method to hide Command and Control Servers, are considered. Afterwards,the application of Fast Flux networks in Botnet infrastructure is introducedand various types of these networks are examined. Consequently, withconsidering all methods for observing Fast Flux networks, a Fast Flux networks trendthat leads to inefficiency of some methods, is proposed. Accordingly, a newapproach to observe Fast Flux networks is proposed. The main contributions ofpresent work can be stated in three different aspects. Firstly, the proposedmethod, simulates a list of artificial domains containing various sets ofnetwork behavior to train and evaluate the observing method, and does notdepend only on available data sets. This issue is done to sync the legaldomains rate and inefficient domains. Additionally, despite of unavailabilityof sequential label for packets, their attributes are used that networkbehavior summary can be saved. Lastly, the data sorting and inefficient domainsbehavior are considered. Bayesian networks are used to examine these issues andbased on prior knowledge about these new various malicious domains, the realnetwork domains are analyzed and combined with attributes of artificialnetworks that, eventually, leads to sorting accuracy 99.5% and positive rate oferror less than .001%.

 

 

 

 

 

Keywords: Fast-Flux, Botnet, Fast-Flux Detection, Fast-Flux Behavior, Fast-Flux Simulation

 

 

 

 

     

   

سولماز سلیمی

    رشته مهندسی کامپیوتر -هوش مصنوعی

  استاد راهنما:

  دکتر پیمان کبیری

  استاد داور داخلی:دکتر احمد اکبری

  استاد داور خارجی : دکتر عباس پور

  تاریخ دفاع: دوشنبه  30شهریورماه 94

  زمان:ساعت 8:00

 

  مکان: دانشکده مهندسی کامپیوتر- طبقه سوم- اتاق سمینار

 از اساتید بزرگوار، دانشجویان گرامی و دیگر متخصصان و علاقه مندان به موضوع دفاعیه دعوت
می شود با حضور خود موجبات غنای علمی و ارتقای کیفی را فراهم سازند.

 

  دانشکده مهندسی کامپیوتر مدیریت تحصیلات تکمیلی

 

 

 

 

 

 
دفعات مشاهده: 2987 بار   |   دفعات چاپ: 421 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر
سایر مطالب این بخش سایر مطالب این بخش نسخه قابل چاپ نسخه قابل چاپ ارسال به دوستان ارسال به دوستان
School of Computer Engineering
Persian site map - English site map - Created in 0.134 seconds with 969 queries by yektaweb 3470