سال انتشار: ۱۳۸۹

محل انتشار: سومین همایش ملی مهندسی کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۷

نویسنده(ها):

محسن رضوانی – دانشکده کامپیوتر و فناوری اطلاعات دانشگاه صنعتی شاهرود
ابوالفضل سرکرده پی – دانشجوی کارشناسی ارشد هوش مصنوعی دانشگاه صنعتی شاهرود

چکیده:

امروزه استفاده از Botnet ها به عنوان ابزاری جهت انجام فعالیتهای مجرمانه ای با وسعت زیاد در شبکه های کامپیوتری علیه اهداف وسیع مانند یک کشور بسیار افزایش یافته است Botnet محیط توزیع شده ای است که از ان جهت حملات مختلف با حجم وسیع استفاده می شود از این جهت امروزه تشخیص این نوع حملات به عنوان یکی از مسائل مهم در امنیت شبکه های کامپیوتری مطرح شده است دراین مقاله پس از بررس یروشهای مطرح شده دراین زمینه روشی که با بررسی ترافیک DNS ترافیک ایجاد شده توسط BOT ها را ازترافیک قانونی ایجاد شده برروی یک سرور DNS با تعریف فعالیتهای گروهی تشخیص می دهد انتخاب شده و با تحلیل آن مشکلات آن بدست امده و در جهت رفع آن پیشنهاداتی مطرح شده است